Итоги 2007 года: инсайдеры выбирают флешки и e-mail
Антивирусы, межсетевые экраны, системы контроля доступа позволяют справляться с вирусами и хакерами. Однако они не спасают от кражи информации инсайдерами и потери ее по причине халатности сотрудников. Основными инструментами злоумышленников стали мобильные накопители и электронная почта.Ситуация с внутренней безопасностью в российских компаниях и учреждениях близка к критической. Именно такой вывод позволяет сделать исследование инсайдерских угроз, проведенное компанией Perimetrix. По данным опроса, в 2007 году лишь 5% компаний избежали утечек. 19% респондентов лишались информации от 6 до 25 раз, а 7% - более 25. Специалисты и руководители отделов ИТ и ИБ называют утечки самой большой (76%) угрозой электронной безопасности.
Основная причина заключается в том, что лишь немногие организации (24%) используют системы защиты от утечек. А те, что используют, применяют в основном устаревшие малоэффективные комплексы, которые основываются на методах контентной фильтрации. Недооцененными остаются такие технологии как шифрование хранимых данных и классификация информации.
Кто и что крадет?
По данным опроса, наибольшие опасения вызывают утечки данных (76%) и халатность пользователей (67%). Оба пункта достаточно тесно связаны. Ведь большое количество информации "уходит" не только по злому умыслу работников, но и из-за обычной невнимательности или халатности служащих. Нередко конфиденциальные данные пропадают вместе с забытыми ноутбуками, потерянными USB-накопителями и прочими мобильными носителями.
Участники опроса
В процессе исследования было опрошено 472 российские организации крупного, среднего и малого бизнеса. 48% респондентов составили начальники ИТ-отдела, 36% - начальники отдела ИБ, 5% ИТ-специалисты и 11% - ИБ-специалисты.
После "утечки данных" и "халатности служащих" идут вирусы (59%) и хакеры (47%). Опережение внешних угроз внутренними вызвано несколькими причинами. Во-первых, средний ущерб от одной утечки по статистике оказывается заметно выше, чем урон, причиненный хакером или вирусами. Во-вторых, проблемы внешних атак стали актуальными еще в середине девяностых. За прошедшее с тех пор время компании научились с ними бороться, и сегодня большинство организаций имеют достаточно эффективные барьеры для противодействия внешним угрозам. Инсайдеры же – явление относительно новое, изученное не всеми специалистами ИБ, а потому опасное вдвойне.
Наиболее опасные угрозы ИБ
Источник: Perimetrix, 2008
Далее в рейтинге угроз ИБ с 46% следует нежелательная корреспонденция, отравляющая жизнь не только компаниям всех рангов, но и обычным пользователям интернета. 32% респондентов высказались за программные и аппаратные сбои. Эта достаточно большая цифра говорит о том, что требование непрерывности бизнеса является одним из ключевых в современном деловом мире. Остановка операций на долгий срок (а в некоторых областях и несколько часов – целая вечность) может повлечь огромные убытки.
Саботажники получили 29% голосов, а кража оборудования набрала всего 25%. Очевидно, обеспечить физическую безопасность оборудования значительно легче, чем уберечь от кражи нематериальный ресурс – информацию.
Самые опасные угрозы внутренней ИБ
Источник: Perimetrix, 2008
Наиболее опасной внутренней угрозой оказалась утечка данных – ее выбрали почти половина респондентов (46%). Близкие по смыслу искажение документации и утрата информации набрали соответственно 37% и 31%. Чуть менее опасны сбои в работе информационных систем (26%) и саботаж (22%).
По данным исследования, чаще всего крадут персональные данные. Этот пункт выбрали 57% опрошенных специалистов.
Информация, наиболее подверженная утечке
Источник: Perimetrix, 2008
Вслед за личной информацией идут детали конкретных сделок (47%), финансовые отчеты (38%) и интеллектуальная собственность (25%).
Как крадут?
Самым популярным способом кражи информации является ее похищение при помощи мобильных накопителей. Этот способ выбрали 74% респондентов. Действительно, с развитием данной области миниатюрные накопители большой емкости на основе флэш-памяти или магнитных пластин стали общедоступными. Легкое подключение к компьютеру, большая пропускная способность интерфейса, высокая емкость, размер со спичечный коробок – современные носители обладают всеми необходимыми для инсайдера качествами.