`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Алексей Дрозд

Почему от внешних угроз защищаются больше, чем от внутренних?

+22
голоса

Спектр информационных угроз сегодня как никогда широк, и каждый день их список только расширяется. Как показывают исследования компании SearchInform, сегодня более 43% компаний и государственных организаций в России и странах СНГ уделяют недостаточное внимание внутренним и близким к ним угрозам. В то же время, защита от внешних угроз в 15% компаний даже избыточна. Поэтому в данной статье мы поговорим о первой группе угроз.

Для начала стоит рассмотреть, что именно входит в группу внутренних и смежных угроз. Список наиболее актуальных из них на сегодня таков:

  • утрата данных по внутренним причинам;
  • утечки конфиденциальной информации;
  • подделка сотрудниками документов;
  • подлог документов;
  • внедрение вредоносного или шпионского модуля кем-либо из сотрудников;
  • распространение сотрудниками порочащих компанию сведений в Сети.

Помимо этого, в силу популярности сегодня «облачных» сервисов, появился отдельный класс угроз, связанных именно с их использованием на предприятиях. Данные угрозы включают в себе как перечисленные выше, так и еще несколько отдельных типов:

  • непредоставление критически важных для бизнеса услуг сервис-провайдером;
  • перехват информации в процессе ее трансфера между заказчиком и провайдером;
  • доступ к данным в облачном хранилище неавторизованного пользователя.

Внимание, вопрос. Где-нибудь вы видели организацию, где защита от ВСЕХ этих угроз была бы реализована на практике, а не просто записана на бумажке? Дело тут не в технических решениях – к примеру, все угрозы первой группы прекрасно «закрываются» с помощью DLP, – а в том, что никто реально не «заморачивается». При этом об опасности внешних атак прекрасно осведомлены все, и все закупаются достаточно дорогими средствами защиты от них.

На мой взгляд, проблема исключительно в менталитете. И даже не безопасников, а руководителей организаций, которые полагают, что ничего плохого с их конторами произойти по вине сотрудников, прошедших какой-никакой отбор, не может просто по определению. Увы, когда глаза открываются, иногда оказывается, что уже поздно...

А как вы считаете, почему внутренние угрозы заслуживают меньше внимания служб ИБ, чем внешние?

Почему от внешних угроз защищаются больше, чем от внутренних?

+22
голоса

Напечатать Отправить другу

Читайте также

Как минимум необходимо отказаться от практики приёма на работу своих родственников. Тогда будет легче подозревать, проверять и увольнять.

Почему от внешних угроз защищаются больше чем от внутренних, потому что при приеме на работу уже отработала функция HR и отсеяла заранее неблагонадежных кандидатов. Другой вопрос, насколько качественно это выполняется. Если в западных компаниях составляются многопрофильные отчеты по кандидату, в том числе его эмоциональный профиль, его характерный профиль, с оценкой насколько эффективно данный кандидат сможет влиться в существующую команду, то в украинском бизнесе в лучшем случае проверяется наличие судимостей и открытых дел на человека, через милицию. Никто даже в ленту фейсбука и вконтакте не заглядывает, чтобы получить хотя бы минимальное представление о потенциальном кандидате, что уже говорить о полноценнои экранировании, как того требует ISO 27001...

Ну и в целом, защита компании от внутренних угроз, это больше задача Департамента Управления Персоналом...возможно звучит не совсем стандартно, но давайте подумаем о следующем: если управление персоналом компании будет выполняться некачественно, если будут обиженные сотрудники, какие шансы у безопасников уберечь компанию от злонамеренных действий инсайдеров?

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT