`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Трещины в корпоративной стене

+810
голосов

Защита собственных баз данных пока не особо волнует украинские компании. Хотя перспективы развития рынка информационной безопасности (ИБ) в стране выглядят не столь уж безнадежно.

Проблемы защиты информации в современном мире выходят едва ли не на первый план в работе многих компаний из различных сфер деятельности. И неудивительно – ведь потеря каких-либо конфиденциальных данных практически всегда оборачивается для компании серьезными убытками, вплоть до полного закрытия бизнеса, а желающих эту самую информацию заполучить - превеликое множество.

Как украинские компании относятся к защите информации? Если судить по недавнему опросу, проведенному компанией SearchInform среди более сотни представителей государственных и коммерческих организаций Киева, в абсолютном большинстве случаев отношение весьма халатное и безразличное.

Более 70% опрошенных вообще не используют в своих компаниях комплексные системы защиты. Хотя при этом существенная часть респондентов (37%) уже столкнулась со случаями утечки информации.

Трещины в корпоративной стене

"На мой взгляд, большинство руководителей считают структуры ИБ скоплением "дармоедов", которые лишь тратят их деньги. Это относится как к государственному сектору (где руководство вынуждают создавать такие подразделения), так и к частным предприятиям. Несколько лучше ситуация в финансовом секторе, в частности - в банковском, поскольку НБУ принял в качестве отраслевого стандарта ISO 27001/ISO 27002. Теперь многие организации всерьез задумались о работе в этом направлении, да и сам стандарт внес некоторую ясность в понимание существующих проблем", - считает Алексей Гребенюк, Senior Information Security Consultant.

По его мнению, ситуация с ИБ в Киеве пока далека от желаемой, что объясняется отсутствием единой нормативной базой в области информационной безопасности. "Наличие достаточно противоречивого набора НД ТЗИ не закрывает ту зону, которую в мире закрывают стандарты группы ISO 27001. Более того, большое количество организаций, предлагающих услуги в области ИБ, просто не обладают достаточной квалификацией в данном вопросе", - подчеркнул А. Гребенюк.

При этом известны случаи утечек, которые происходили по вине самих топ-менеджеров, которые просто не осознавали последствий своих действий. Реакция компаний была проста и предсказуема: инцидент замалчивался, а виновных увольняли.

Какие документы обычно уходят на сторону? Инсайдеров, то есть сотрудников, которые «выносят» из компании конфиденциальные данные, интересует обычно то, что можно с выгодой использовать - например, продать конкурентам. Это и финансовая отчетность, и списки клиентов, и новые разработки, и годовые бизнес-планы. Сразу стоит уточнить, что мы будем говорить только об инсайдерских рисках утечки информации. Все-таки с внешними угрозами практически все уже научились действенно бороться, да и наличие качественного антивируса – это уже стандарт ведения бизнеса.

А вот борьба с внутренней угрозой – это пока совсем не модно. Доходит до абсурда - представитель одной из киевских компаний как-то в открытую заявил, мол, «мы знаем, что каждый уходящий от нас к конкурентам работник уносит с собой базу данных, но ведь и каждый приходящий от них к нам делает то же самое». Вот такой вот бизнес.

Каналов утечки информации множество. Как говорится, только выбирай. Причем передача файлов может идти и через Интернет, и через обыкновенный принтер, на котором будет распечатана, например, база данных клиентов.

Возвращаясь к опросу SearchInform, заметим, что самым популярным способом «контроля» каналов связи в киевских компаниях является блокировка доступа к каким-либо сервисам (применяется в 78,8% случаев). Социальные сети запрещены в компаниях 38,6% респондентов, ICQ - у 18,2%, Skype - у 20,5%. Хотя внешняя электронная почта не одобряется лишь в 11,4% случаев.

Меньшая доля столичных компаний предпочитают не запрещать, а контролировать определенные каналы возможной передачи конфиденциальной информации. Программы для быстрой передачи сообщений (ICQ, Jabber и др.) проверяет лишь каждый пятый (19,4 %). HTTP-протокол контролируется лишь у 18 % опрошенных, передача данных на внешние носители информации – у 12,5 %, Skype и вовсе у 8,3%; документы, отправляемые на печать – у 5,5%.

Какими бы высокими ни были показатели контроля, совершенно ясно, что если они не будут равны 100%, лучше вообще не заниматься таким «контролем». Согласитесь, глупо закрывать калитку на три замка, если вокруг калитки нет забора. Так и с информационной безопасностью: контролируя лишь часть из возможных каналов утечек, компании просто теряют время и средства.

Решением в данном случае являются комплексные системы защиты информации – так называемые DLP-системы (от англ. Data Leak Prevention – «предотвращение утечек данных»). Принцип их работы заключается в фильтрации абсолютно всего трафика, который есть в компании – как сетевого, так и тех документов, что отправляются на печать. Важное преимущество подобных систем – полная автоматизация, то есть не нужно содержать целый отдел, отвечающий за информационную безопасность – достаточно всего нескольких грамотных специалистов по ИБ.

Трещины в корпоративной стене

Различные DLP-системы уже успели зарекомендовать себя на мировом рынке, однако их распространение в Украине проходит весьма медленно. Как полагают эксперты, главная причина даже не в относительной дороговизне программ, а, скорее, в наплевательском отношении руководителей компаний, работающих по принципу «авось пронесет!».

"В нашей стране еще не все владельцы бизнеса осознают риски, связанные с информационными активами их структур, - считает Георгий Кузнецов, ведущий специалист Департамента по защите информации одной из крупных киевских компаний. - Давайте не будем забывать, что бизнес в Украине давно сегментирован и имеет вполне конкретных владельцев. На местах принимают решения нанятые менеджеры, и там стоят совсем другие задачи. В рамках принятых стратегий, как правило, ИБ не получает достойной поддержки и, как следствие, - отсутствие бюджетов и квалифицированных специалистов на местах".

Хотя определенные сдвиги все же наблюдаются. Не в последнюю очередь из-за того, что число организаций, уже неоднократно столкнувшихся с утечкой данных, растет. Как отметил эксперт, украинский рынок информационной безопасности находится на весьма невысоком уровне развития, однако обладает неплохими перспективами и должен в скором времени начать выходить «из тени».

Важную роль в развитии информационной безопасности в стране играет сообщество Ukrainian Information Security Group (UISG), работающее совместно с киевским отделением ISACA. Эти компании регулярно проводят в Украине конференции по актуальным для отрасли ИБ проблемам. Также в Киеве регулярно проходят обучающие семинары по информационной безопасности уже упомянутой выше компании SearchInform, где эксперты компании делятся с руководителями украинских организаций и специалистами по ИБ своим опытом (практическими методами) предотвращения утечек информации и противодействия инсайдерской деятельности.

Важными шагами в движении к цивилизованным мировым стандартам защиты информации является появление в прошлом году закона о защите персональных данных, а также активность Национального банка Украины в вопросе создания систем управления информационной безопасностью.

Тем не менее, любая инициатива сверху должна, в первую очередь, быть поддержана теми, кто заинтересован в ее реализации. А там пока существуют определенные «трудности перевода». Результаты ранее упомянутого опроса показали, что даже банальный инструктаж по вопросам информационной безопасности пока не проводят более 30% руководителей организаций Киева.

+810
голосов

Напечатать Отправить другу

Читайте также

Ещё не упомянули про один важный вид утечек. Теперь его уже нельзя сбрасывать со счетов. Исследование защищенности компьютерных устройств, использующих мобильную связь (iPhone-ов, iPad-ов и других популярных смартфонов, планшетных ПК и ноутбуков), проведенное ассоциацией ISACA , показало: 58% из более 100 компаний-респондентов считают, что наибольшие риски для информационной безопасности предприятия представляют собой мобильные устройства, находящиеся в личном пользовании их служащих. При этом 44% организаций осознают, что данные, размещенные на таких персональных устройствах, абсолютно не защищены, а 27% хорошо представляют риски от потери такого личного устройства.

Но, несмотря на это, только 49% компаний сообщили, что у них существует и поддерживается политики безопасности для мобильных устройств, используемые служащими, а в 32% фирм существование таких политик номинальное: они есть, но не актуализируются, и пользователи о них зачастую даже не знают.

И это исследования "западные". Что же будет в Украине...

"наличие качественного антивируса – это уже стандарт ведения бизнеса" - а что качественный обновленный антивирус видит все трояны и фиксит изменения призводимые ими в реестре? "Какими бы высокими ни были показатели контроля, совершенно ясно, что если они не будут равны 100%, лучше вообще не заниматься таким «контролем»" - так єтот показатель никогда не сможет достигнуть 100% - как невозможно создать вечный двигатель... Ведь утечки бывали даже с Пентагона и ФБР...

З.Ы. А еще в компаниях где пытаются что-то контролировать эти попытки встречают такую реакцию более менее продвинутых пользователей "Убивал бы за такой подход. Благодаря ему я вынужден был купить себе на работу ДЛЯ РАБОТЫ - ноутбук. Зато я со своим ноутом делаю то, что мне от него нужно, а не звоню по 20 раз в день на техподдержку, помощь от которой - только в том, что они знают пароль админдоступа."

А разве качественный обновленный антивирус видит абсолютно все трояны и фиксит изменения, производимые ими в реестре?
Покажите мне антивирус, который видит "всё". Сегодня все топовые антивирусы больше даже на эвристику полагаются, чем на сигнатуры. И даже если не видят, то хотя бы предположить могут. Что вы предлагаете? Раз не 100%, то и пользоваться не надо? А вам не кажется, что в таком случае фирма загнётся от элементарного бэкдора с кейлоггером?
"так этот показатель никогда не сможет достигнуть 100%"
Думается мне, в статье имелось ввиду, что если уж взялся мониторить трафик в компании, то мониторь по всем направлением, а не только аську или почту. Т.к. подобные меры по защите инфы вообще теряют всякий смысл.
И почему для работы именно ноутбук? Что он даёт? И на ноут можно поставить кое-какой отслеживающий софт. SearchInform, раз уж в статье про них говорилось, недавно как раз что-то такое выпустили именно для контроля инфопотоков рабочих ноутов.

Софт для обеспечения информационной безопасности нельзя рассматривать как панацею – поставил сотрудникам на компьютер и можешь больше ни о чем не заботиться. Голову тоже иногда полезно включать. ПО от той же SearchInform – всего лишь инструмент, который должен помочь безопаснику в его работе. И если он с этой работой справляется плохо – не вина программы. И с антивирусом тоже самое – ПО помогает защитить компьютер, но если начать скачивать из Интернета все подряд и запускать у себя – наверняка подхватить вирус. Пример – ситуация в Huntington National Bank. Уволенные сотрудники банально скопировали базу данных клиентов банка и продали ее конкурентам. Наверняка, защитное ПО стояло, но тут два варианта: или оно было не комплексным, или же служба безопасности просто проигнорировала сигнал. И в первом, и во втором случае грешно валить все на не100% защиту программ.

Пример с банком скорее исключение, чем правило. Банки впереди всех бегут в вопросах безопасности. По-моему в России банки выступали за скорейший приход к стандартам ISO 27000\27001.

Во-первых – анти-вирусы всего не фиксят, а во-вторых – в наших постсоветских странах практически повсеместно используется «кривой» нелицензионный софт, который на порядок снижает антивирусную эффективность.
Касаемо компании, в которой я работаю – системы ИБ у нас нет. Хотя не помешала бы, ибо документов - как своих, так и клиентских - с информацией не для посторонних глаз хватает.
Вообще, у многих руководителей достаточно странное отношение к защите своей корпоративной информации. Из того что наблюдал: в компании есть система ИБ, но не установлена сигнализация! Или вот еще в одной: все документы хранятся в общем сейфе, код от которого знают практически все сотрудники…
Такое ощущение, что пока из компании, наконец, не вынесут что-нибудь конфиденциальное, - люди вообще не задумываются о сохранности данных.
Известный рекламист Дэвид Огилви как-то занимался рассылкой информационно-информативных писем своим постоянным и потенциальным клиентам. В них он рассказывал, чем хорош и полезен тот или иной способ рекламы. Может и компаниям-производителям средств ИБ стоит активнее заняться такой деятельностью, дабы люди понимали, что они уже не в те времена живут?

>>Различные DLP-системы уже успели зарекомендовать себя на мировом рынке, однако их распространение в Украине проходит весьма медленно. Как полагают эксперты, главная причина даже не в относительной дороговизне программ, а, скорее, в наплевательском отношении руководителей компаний, работающих по принципу «авось пронесет!».

Это точно. Стоят DLP'ки явно меньше тех лексусов и мерседесов, которые покупает сегодня любой маломальски значительный руководитель, так что всё дело именно в непонимании того, что они дадут. Конечно, сложно мериться, у кого DLP'ка круче - с Лексусами всё понятнее.

Почему же сложно? На bankir.ru встречал статью со сравнительной характеристикой ныне существующих на постсоветском пространстве DLP-систем. Могу даже пруфлинк поискать, если надо. Комплексность - наше всё. DLP с лексусом сравнивать хоть и весело, но не стоит, всё же. Машины бывают для самых разных целей. Цель, с которой покупают порше, отличается от цели, с которой покупается газель. С DLP-системой таких аналогий проводить нельзя. Она, как швейцарские часы - должен идеально работать каждый винтик, каждый модуль. Нужны вам будут TISSOT без часовой стрелки?

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT