Разделы

Безопасность Стратегия безопасности

Как обуздать инсайдеров? Планы разработчиков

Проблема противостояния инсайдерам продолжает держать в напряжении практически любой бизнес. Справиться с "кражами" позволит комплексная система, которая обязана защищать информацию на всех этапах: при перемещении, использовании и хранении. Современные решения в этой области обсуждались в рамках круглого стола "Защита от инсайдеров", организованного CNews Conference.

Алексей Раевский: Результат контентной фильтрации всегда имеет отличную от нуля погрешность

На вопросы CNews ответил Алексей Раевский, генеральный директор SecurIT.

CNews: Согласны ли вы, что в 99 случаях из 100 в инсайдерских утечках виноваты работодатели?

Алексей Раевский: На мой взгляд, данный вопрос не совсем корректен, поскольку надо уточнять, что значит "виноваты". Безусловно, если идет речь об ответственности компании перед третьими лицами, конфиденциальность информации которых или о которых компания обязана поддерживать, то, когда произойдет утечка, спрашивать будут с руководства компании, причем в 100 случаях из 100. Кроме этого, если сотрудник компании по небрежности или умышленно стал причиной компрометации конфиденциальной информации, его сложно будет в этом обвинить, если на предприятии отсутствует политика безопасности, не определены правила, которые должны соблюдать сотрудники, или сотрудники с этим правилами незнакомы, или нет возможностей для соблюдения этих правил. Однако, на мой взгляд, даже когда все условности соблюдены, правила написаны и доведены до всех сотрудников, "человеческий фактор" никуда не денется и будет проявляться гораздо чаще, чем в 1% случаев.

CNews: Какие новые угрозы безопасности, на ваш взгляд, наиболее страшны? Какие новые способы защиты стоит вводить в компаниях?

Алексей Раевский: Новых угроз информационной безопасности не так много, практически все были известны еще до появления компьютеров. Проблема заключается не в них, а в новой оценке старых угроз, когда на очередном витке развития информационной индустрии риск утечки конфиденциальной информации или потенциальный ущерб, вызванный утечкой, значительно увеличивается. В качестве примера можно привести проблему защиты информации при ее хранении. Она известна очень давно, и для ее решения в докомпьютерную эру вполне успешно применялись сейфы, железные двери, охрана и т.д. Однако только в последнее время, в процессе развития информационных технологий, данная проблема приобрела совсем другой размах. В связи с тем, что намного повысилась степень централизации информации, риск потери или хищения одного носителя – жесткого диска или магнитной ленты - был оценен по-новому, поскольку выяснилось, что результатом может стать утечка огромных объемов данных. То есть, старая, давно известная всем угроза была переоценена и привела к появлению и широкому распространению специальных средств, которые обеспечивают хранение информации на носителях в зашифрованном виде и минимизируют риск, связанный с утерей носителя.

Руслан Рахметов, Security Vision: Российский бизнес заинтересован в предложениях от MSSP-провайдеров
Безопасность

CNews: Что тормозит активное развитие рынка антиинсайдерских решений: недостаточная материальная база заказчиков или непонимание важности приобретения ПО?

Алексей Раевский: Проблема, само собой, в мозгах, поскольку антиинсайдерские решения не должны требовать какой-то особой материальной базы. Часто многих останавливает высокая, иногда даже завышенная цена некоторых таких продуктов. Кроме этого, как уже неоднократно говорилось, руководители компаний, в чьи обязанности входит обеспечение защиты информации, могут уделять недостаточно внимания проблеме, они могут неправильно оценивать риски, связанные с ИБ, в конце концов, их профессиональный уровень может не соответствовать возложенным задачам и т.д.

CNews: Есть ли, на ваш взгляд, будущее у контентной фильтрации?

Алексей Раевский: Безусловно, контентная фильтрация – это довольно важная составляющая многих систем, в том числе тех, которые решают проблемы утечек информации. Однако надо понимать, что такие средства работают по эвристическим алгоритмам, результат сильно зависит от правильной настройки и всегда имеет какую-то отличную от нуля погрешность. Исходя из этого, можно сказать, что в будущем средства контентной фильтрации в деле борьбы с утечками конфиденциальной информации, скорее всего, будут играть вспомогательную роль.