Modber Сообщество
профессионалов по 1С

Работники - это одни из самых страшных угроз для корпоративных данных



Платформы: Linux, Web, Windows
Конфигурации: Все конфигурации
2014-04-22
1670 
Vovking2014
0  
Мы очень часто и довольно много говорим о надобности внедрения внутренней политики по безопасности. Причиной таких обсуждений становится плохая статистика, согласно которой, большинство инцидентов, которые связаны с кражей ценной корпоративной информации, происходят благодаря содействию сотрудников предприятия, и эта тема поднимается вновь и вновь. Вообще-то явление такой проблемы совсем не новость для отрасли. Сегодня в пресс-релизе одного предприятия, которое представляет на рынке России РАМ-решения, показались совсем неутешительные цифры, согласно которым, вообще не понятно, каким образом до сих пор хранятся хоть какие-то корпоративные секреты. Стоит ли доверять таким данным?

За последние года некие вполне уважаемые предприятия взяли за правило отправлять свои пресс-релизы благодаря автоматической агрегированной базе адресов, особо не интересуясь, нужна ли им эта информация, и хотят ли они вообще её получать. В основном такие сообщения автоматом в папку «Спам», но сегодня из многих писем неким образом избежало фильтра. Письмо было оформлено в виде новостной рассылки и подписано ИТ-компанией, которое представляет в России интересы некоторого мирового гиганта. В письме была представлена очень интересная статистика касательно вероятности причинения ущерба важным корпоративным данным из различных источников.

Авторы рассылки утверждали, что наибольшей вероятности ущерба стоит ожидать со стороны рядовых работников. За статистикой с ними связывают примерно 45,5% инцидентов, которые связаны с утечкой информации. И только второе место занял вредоносный код с результатом в 41,6%. Другие источники угроз остались далеко позади (далее я привожу классификацию угроз, которая написана в пресс-релизе). Так вот ,к примеру, разные атаки с интернета имеют 23,5% инцидентов, а выделенные в отдельную группу атаки вида «отказа в обслуживании» (DoS) — 13,1%. Кража устройств, которых так боятся интернет-департаменты организаций и только начали свой путь к мобильным сотрудникам, занимает всего 10,7% инцидентов, а атаки и фишинг, в основе конструкций которых социальные взаимодействия (заставляющие работников раскрывать информацию с их стороны, фактически, без злого умысла). И только 9,1% занимают вирусы, сетевые черви, ботнеты, трояны и другие разные программы в сумме набрали менее 10%, а если точнее, то 8,3%.

Нужно отметить то, что работники компаний сами-то особо и не скрывают от аналитиков собственные планы. Опубликованные данные гласят, что 35% ИТ-администраторов постоянно используют свое положение на службе для доступа к корпоративной информации, которая по рабочей инструкции не должна к ним попадать. Как минимум половина администраторов в случае преждевременного увольнения готовы забрать с собой часть такой информации. Их интересует, при таких обстоятельствах, пароли доступа, различные планы разработок, отчеты по финансам и прочие основные клиентские данные. Другими словами, разная информация, которая возможно имеет хоть какую-то ценность. Часть ИТ-специалистов, а это 74%, не особо замечают преграды в системах безопасности на предприятиях, обходя сделанную для этих целей защиту.

Дабы не описывать здесь весь пресс-релиз, я предоставлю ссылку на его копию в он-лайн. Интересным есть тот факт, что на сайте самой компании, которая подписала релиз, текста этой рассылки не нашлось. Все желающие могут прочитать весь текст в общей базе службы распространения пресс-релизов.

К сожалению первоисточник в опубликованных данных был указан без ссылки (агентство или компанию, что проводила опрос) и даже без указания аудитории людей, которых опрашивали.Скажу более, найти хотя бы какое-то подобие таких таблиц в открытых источниках на английском или русском языке не получилось. Увы, как это не обидно, но приводимые цифры вполне правдоподобны. Около трёх лет назад ( в условиях массового увольнения из-за кризиса) эту тему поднимали на SecurityLab. Авторами приводилась статистика Verizon, в соответствии с которой 18% всех киберпреступлений в тот момент совершались «инсайдерами». Эти цифры значительно уступают данным пресс-релиза, но и количество кибер-преступлений год от года неуклонно растет. Не обращая на это, компании уделяют довольно мало внимания введению специальных средств по защите от преступников. Как Вы думаете, нужно ли верить таким данным? На самом ли деле работники компаний настолько сильно ослабляют политику корпоративной безопасности касательно конфиденциальных данных? Или же автор пресс-релиза ради повышения продаж нашел реальную ситуацию?



Бесплатная юридическая
консультация по телефону

8 (499) 350-80-26(Москва)
8 (812) 627-15-62(Спб)

звонок бесплатный

В центре внимания

Комментарии (5)