Поделиться
Облака и Big Data увеличивают риск инсайдерских краж данных
CIO считают, что красть данные изнутри компании теперь значительно проще, а обнаруживать злоумышленников — сложнее. Их опасения подтверждают зафиксированный случай крупной кражи данных в Великобритании.По данным исследования британской аналитической компании Ovum, 42% CIO считают, что в связи с распространением облачных технологий и Big Data, в компаниях значительно вырос риск инсайдерской кражи данных. Около половины респондентов также отметили, что кражу данных сегодня тяжелее обнаружить.
Аналитики Ovum опросили 500 CIO средних и крупных компаний в Великобритании, Франции и Германии. Компаниям сегодня значительно тяжелее контролировать пользователей с расширенными правами доступа: управляющих базами данных, системных и сетевых администраторов.
По мнению большинства опрошенных CIO, в этом частично «виноваты» облачные решения и технологии Big Data. Так, 62% респондентов озабочены тем, что системы безопасности облачных хранилищ недостаточно прозрачны и могут быть подвержены риску утери данных. У 53% респондентов схожие опасения вызывают технологии Big Data: CIO опасаются, что опубликованные данные могут содержать конфиденциальную информацию.
Для многих компаний наиболее эффективным решением проблемы стало шифрование. 38% респондентов отметили, что шифрование данных оказалось для них ключом к решению проблемы инсайдерских краж. 66% опрошенных также планируют в ближайшее время увеличить бюджет на информационную безопасность.
Причиной для проведения подобного опроса стал инцидент с крупной британской сетью супермаркетов Morrisons. В прошлом месяце неизвестные похитили данные о зарплатах сотрудников компании и опубликовали их онлайн. Представители Morrisons считают, что кражу совершил кто-то из привилегированных пользователей.
Российским компаниям стоит серьезней относиться к риску краже внутренних данных, считает главный специалист практики аудита и консалтинга компании «Астерос Информационная безопасность» Игорь Мотылев. «Для этого необходимо привлечь внимание топ-менеджмента компании к данной проблеме и возможным негативным последствиям от подобных краж. Чем быстрее все подразделения компании поймут, что проблемы обеспечения информационной безопасности компании — это не только задача подразделений по ИБ, тем эффективнее она будет решена».
Короткая ссылка
