25.09.2006

»нсайдеры Ц ночной кошмар крупного бизнеса

image

Ќа долю служащих фирмы приходитс€ наибольшее число инцидентов IT-безопасности, а так же реализаци€ таких непри€тных угроз, как утечка конфиденциальной информации и искажение финансовых отчетов.

 акие угрозы IT-безопасности доставл€ют сегодн€ наибольшее беспокойство представител€м крупного бизнеса? “акие авторитетные организации, как PwC и DTI, отвечают на этот вопрос однозначно – инсайдеры. ƒействительно, как показывает исследование ISBS 2006, именно на долю служащих фирмы приходитс€ наибольшее число инцидентов IT-безопасности, а так же реализаци€ таких непри€тных угроз, как утечка конфиденциальной информации и искажение финансовых отчетов.

ѕредметом рассмотрени€ данной статьи €вл€ютс€ выводы исследовани€ «Information Security Breaches Survey 2006» (ISBS 2006), в ходе которого PriceWaterhouseCoopers и DTI опросили более 1 тыс. компаний. — портретом респондентов и полной версией отчета можно ознакомитьс€ на официальном сайте DTI (http://www.dti.gov.uk/files/file28343.pdf). ƒалее будут проанализированы результаты исследовани€ в сфере внутренней »“-безопасности.

 онфиденциальна€ информаци€ в бизнесе

ќдним из первых наиболее важных результатов ISBS 2006 стало подтверждение того факта, что эффективность бизнеса в большинстве случаев зависит от сохранени€ конфиденциальности, целостности и доступности информации. ѕричем успешность бизнеса зависит от безопасности информационных активов тем сильнее, чем больше становитс€ масштаб организации. Ёта зависимость представлена на рисунке ниже.

ƒействительно, 80% крупных компаний обладают высоко конфиденциальной информацией. ¬ среднем этот показатель составл€ет 63%.  роме того, 74% крупных организаций обладают информационными активами, искажение или недоступность которых приведет к нарушению непрерывности бизнес-процессов. ”средненные показатели по всей базе респондентов равны 66% (искажение) и 56% (недоступность). “аким образом, можно сделать вывод, что сохранение конфиденциальности информации €вл€етс€ наиболее важной задачей дл€ крупных компаний. ¬торое и третье место в списке приоритетов крупного бизнеса дел€т защита от искажени€ и недоступности данных. ќтметим, что в сегменте среднего и малого бизнеса эти задачи мен€ютс€ позици€ми: на первом месте – сохранение целостности, на втором – защита конфиденциальности и на третьем – сохранение доступности информации.

Ёксперты InfoWatch также обращают внимание, что роль каждого из трех компонентов IT-безопасности существенно выросла за последние 2 года. Ќапример, в 2002 году только 51% компаний обладал высоко конфиденциальной информацией, но в 2004 году этот показатель возрос до 58%, а сейчас достиг отметки в 63%. ¬ сфере доступности и целостности данных наблюдаетс€ та же картина. ƒругими словами, бизнес действительно становитс€ все более компьютеризованным. ѕри этом на первый план выходит безопасность информационных активов компании.

ћобильные устройства – брешь в системе безопасности

¬ св€зи с всевозрастающей ролью информации в бизнес-процессах, компани€м все чаще приходитс€ защищать свои цифровые активы от утечек. ќднако это не так легко сделать, так как технологии посто€нно совершенствуютс€. —ледовательно, в распор€жении инсайдеров оказываютс€ все новые каналы, средства и способы кражи корпоративной информации. ¬ частности, одна из наиболее опасных угроз в этом отношении исходит от мобильных устройств. Ќапример, MP3-плееров, USB-флэшек, цифровых камер и портативных жестких дисков. —лужащие могут просто закачать конфиденциальные данные на эти носители и вынести за пределы организации. Ќесмотр€ на это, более половины представителей бизнеса не принимают никаких мер, чтобы обезопасить себ€ от этой угрозы (см. рис. ниже).

„аще всего руководство просто предупреждает служащих о том, что использовать мобильные устройства запрещено. Ёто положение может быть закреплено в IT-политике (IT usage policy). ќднако во всем остальном менеджмент полагаетс€ на дисциплинарную ответственность. ƒругими словами, ограничивающие положени€ политики не закреплены на местах с помощью технологических решений. ѕри€тным исключением €вл€ютс€ респонденты из правительственного сектора, отраслей здравоохранени€ и образовани€. ’от€ даже среди них две п€тых организаций не принимают никаких защитных мер.

ќдна компани€, чей бизнес состоит в продаже информации, принимает угрозы со стороны мобильных устройств очень серьезно. ќна использует р€д защитных мер. ¬ частности, данные наход€тс€ на сервере всегда. Ќа рабочую станцию служащего они скачиваютс€ лишь в очень редких случа€х. ќднако и этот процесс контролируетс€.

ѕо мнению аналитического центра InfoWatch, защитить конфиденциальную информацию от утечки через мобильные устройства достаточно просто. —егодн€ на рынке представлены решени€, которые обеспечивают контроль над доступом ко всем портам рабочей станции, включа€ беспроводные соединени€ и принтеры. “акие продукты в состо€нии блокировать утечку именно конфиденциальных файлов, а не всех документов подр€д. Ѕизнесу остаетс€ лишь осознать проблему и воспользоватьс€ специальными решени€ми.

»нтернет-пейджеры – канал утечки

ќдним из попул€рных средств коммуникации €вл€ютс€ интернет-пейджеры (IM). ¬ отличие от электронной почты они делает процесс общени€ более быстрым и менее структурированным. —егодн€ 42% представителей бизнеса разрешают служащим использовать пейджеры, работающие через »нтернет (AOL, MSN Messenger или Yahoo Messenger). ќднако в сегменте крупного бизнеса этот показатель значительно меньше (25%).

ќтметим, что две п€тых компаний, которые разрешают служащим пользоватьс€ интернет-пейджерами, вообще не контролируют, как именно сотрудники это делают. »сключение составл€ют представители очень крупного бизнеса: 75% из них примен€ют корпоративные IM-системы, а 80% имеют политику использовани€ IM-средств. Ќаибольшей попул€рностью интернет-пейджеры пользуютс€ в секторе телекоммуникаций и среди технологических компаний. Ћюбопытно, что технологические фирмы довольно хорошо контролируют инсайдеров: только одна компани€ из п€ти не имеет средства контрол€ IM-коммуникаций.

Ёксперты InfoWatch считают, что дл€ эффективной защиты IM-каналов и расследовани€ инцидентов IT-безопасности необходимо осуществл€ть еще и архивирование IM-трафика. ¬о многих случа€х это позволит эффективность расследовать утечку, вы€вить злоумышленника среди персонала и доказать вину инсайдера.

»нсайдеры – главна€ угроза дл€ крупного бизнеса

“аким образом, мы вплотную подошли к проблеме инсайдеров.  ак известно, одной из основных проблем в этой сфере €вл€етс€ вопрос о соотношении количества инцидентов, вызванных внутренними и внешними атаками.

 ак показало исследование ISBS 2006, инсайдеры представл€ют более серьезную угрозу, чем хакеры, вирусы и другие внешние напасти, именно дл€ крупного бизнеса (52% против 48%). ¬ среднем по всей базе респондентов это не так – лишь 32% инцидентов приход€тс€ на инсайдеров. ќднако, как отмечают эксперты InfoWatch, даже такой показатель (фактически одна треть) должен заставить представителей бизнеса задуматьс€ и прин€ть меры дл€ защиты от утечек, мошенничества и др. внутренних угроз. „то же касаетс€ крупного бизнеса, то здесь инсайдеры вообще «вне конкуренции».

 акие конкретно внутренние и внешние угрозы реализуютс€ чаще всего?

ƒл€ крупного бизнеса – это однозначно злоупотребление IT-системами со стороны инсайдеров (65%), а в среднем по отрасли – это вирусные атаки (35%). “ем не менее, нельз€ забывать и о других внутренних угрозах, например, мошенничестве или растратах. ќт них страдают 44% крупных компаний и 8% в среднем по базе респондентов. ќднако остановимс€ на злоупотреблени€х IT-системами.

ѕрежде всего, обращает на себ€ внимание тот факт, что крупные компании фиксируют больше инцидентов, св€занных со злоупотреблением информационными системами. Ёто может объ€снить тем, что представители крупного бизнеса чаще имеют IT-политику и средства мониторинга, закрепл€ющие эти политику и отслеживающие ее нарушение.

»сследование ISBS 2006 позволило установить, что малый бизнес страдает от злоупотреблений со стороны инсайдеров очень сильно (непропорционально сильно). ќколо 50% респондентов за€вили, что эти инциденты были самыми худшими с точки зрени€ безопасности за весь год. ¬ сегменте крупного бизнеса этот показатель составл€ет лишь 25%.

 ак видно из рисунка выше, злоупотребление web-доступом €вл€етс€ наиболее распространенным инцидентом. Ѕолее 50% крупных компаний страдают от этой угрозы. ќднако наибольшее беспокойство крупного бизнеса вызывает тот факт, что конфиденциальна€ информаци€ часто покидает корпоративный периметр через электронную почту. ¬ сегменте малого бизнеса аналогичное беспокойство вызывает то, что служащие злоупотребл€ют своей персональной почтой.

 омпани€, работающа€ в сфере производства, зафиксировала серьезный инцидент. ќдин из ее служащих отправил по электронной почте список клиентов фирмы.  ак вы€снилось, письмо ушло пр€мо к конкуренту.

Ќаибольшие проблемой с защитой от утечек испытывают технологические компании. “акие инциденты происход€т с ними в 4 раза чаще, чем в среднем по всей базе респондентов. »нтеллектуальна€ собственность очень важна дл€ этих компаний, так что защита конфиденциальности выходит на первый план.

ќстановимс€ теперь на проблеме компьютерного мошенничества и кражи оборудовани€.  ак известно, чем больше организаци€, тем больше в ней вычислительной техники, следовательно, ее проще украсть. —огласно исследованию ISBS 2006, крупные компании действительно страдают от этих инцидентов (82%). ќднако основна€ проблема заключаетс€ в том, что на украденном оборудовании может находить интеллектуальна€ собственность фирмы или персональные данные ее клиентов.

ќдна компани€, описыва€ наихудший инцидент за последний год, сообщила о краже одного-единственного ноутбука.  ража произошла в офисе пр€мо в рабочее врем€. ѕричем преступник унес всего один мобильный компьютер – остальные остались не тронутыми. ƒруга€ маленька€ компани€ зафиксировала очень серьезную утечку конфиденциальной информации именно в результате кражи ноутбука.

„исло инцидентов в сфере мошенничества оказалось очень малым, но убытки от этих преступлений превзошли все ожидани€. Ќесколько малых предпри€тий зафиксировали потери от 10 тыс. до 50 тыс. фунтов. ќднако в сегменте крупного бизнеса ущерб достигает миллионов фунтов. ѕричем 80% респондентов считают мошенничество серьезным, очень серьезным и чрезвычайно серьезным инцидентом с точки зрени€ вли€ни€ на бизнес компании. ¬се фирмы, которые зарегистрировали мошенничество за прошедшие двенадцать мес€цев, назвали это происшествие самым худшим инцидентов в течение года.

«аключение

Ќа основании результатов исследовани€ ISBS 2006 можно сделать р€д важных выводов. ¬о-первых, наиболее опасной угрозой дл€ крупного бизнеса €вл€ютс€ инсайдеры, которые крадут конфиденциальную информацию, отсылают базу клиентов конкурентам, вынос€т из офиса технику и т.д. »нсайдеры несут ответственность более чем за половину всех инцидентов в крупной организации. ¬о-вторых, вс€ индустри€ сегодн€ страдает от инсайдеров, на долю которых в среднем приходитс€ одна треть всех инцидентов. —ледовательно, даже малые и средние фирмы не могут закрывать глаза на угрозу утечки классифицированных данных. “аким образом, современному бизнесу следует прин€ть все необходимые меры дл€ того, чтобы обезопасить свои информационные активы от утечки, искажени€, уничтожени€ со стороны инсайдеров. Ёто поможет предотвратить мошенничество и снизить ущерб из-за кражи вычислительной техники, на которой может оказатьс€ приватна€ или конфиденциальна€ информаци€.

или введите им€

CAPTCHA