`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Евгений Куликов

Что чаще всего крадут инсайдеры?

0 
 

Одним из важнейших шагов на пути создания эффективной защиты информационных ресурсов предприятия является объективная оценка ключевых источников угроз. Как правило, первое, что приходит на ум при упоминании о кибер-атаках, – это хакеры и детища их вирусы. Однако, урон от действий инсайдеров может быть гораздо больше. Причем, по данным опроса лишь половина компаний осознают соответствующие риски.

Что чаще всего крадут инсайдеры?

Внутренние угрозы могут стать следствием халатности сотрудников или их злого умысла. Причем первое встречается чаще второго, а причина кроется в недоработках политики информационной безопасности, из-за чего сотрудники могут открывать бреши безопасности, даже не зная об этом. Например, поступивший по электронной почте скрытый файл, запускающий вредоносную программу, может стать триггером заражения в корпоративной сети и потенциальной опасностью для информационной безопасности предприятия. Такое часто встречается в гостиницах, различных компаниях и на промышленных предприятиях. Кроме того, таким же образом предприятие может стать жертвой атаки шифровальщика.

Впрочем, инсайдеры несравнимо опаснее недотеп. Хотя степень их опасности компании зачастую недооценивают, т.к. думают, что с ними такое вряд ли случится. Прозрение бывает очень болезненным.

В обоих случаях, согласно опросам, основными лицами, которые ставят под угрозу информационную безопасность компании, являются пользователи с привилегированными правами и администраторы, после чего идут консультанты и временные сотрудники.

При этом наиболее уязвимые данные перед внутренними атаками – это данные о пользователях. Их проще всего продать. Финансовые данные или интеллектуальная собственность также являются мишенью для подобных атак, хотя и в меньшей степени. Большинство внутренних инцидентов информационной безопасности происходят из-за возможности «монетизации» данных, а не в силу мошенничества или саботажа. Промышленный шпионаж, фактически, низведен до нижних уровней упоминаний в опросах, касающихся уровня обеспокоенности внутренними угрозами.

Основная сложность при построении защиты заключается в том, что угроза исходит изнутри, а виновниками в большинстве случаев являются пользователи с авторизованными правами и высокой степенью «свободы». Проблемы корпоративной информационной безопасности также имеют тенденцию накапливаться, т.к. генерируется все больше и больше данных. Иногда эти данные ускользают от чуткого внимания со стороны системы безопасности с помощью инсайдера.

Мониторинг и контроль поведения сотрудника внутри сети, проверка логов серверов с целью поиска подозрительной активности, а также использование определенных данных для выполнения проверок с целью предотвращения потенциальной внутренней угрозы могут защитить компанию от серьезного ущерба. Соответствующие процессы и инструменты позволяют значительно лучше защитить данные как от внутренних атак, так и от внешних.

0 
 

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT