28 Января, 2014

Почему от внешних угроз защищаются больше, чем от внутренних?

Роман Идов


Спектр инфрмационных угроз сегодня как никогда широк, и каждый день их список только расширяется. Мы уже не раз об этом говорили в нашем блоге, но тема, похоже, неисчерпаема.
Как показывают исследования компании SearchInform, сегодня более 43% компаний и государственных организаций в России и странах СНГ уделяют недостаточное внимание внутренним и близким к ним угрозам. В то же время, защита от внешних угроз в 15% компаний даже избыточна. Поэтому в данной статье мы поговорим о первой группе угроз.
Для начала стоит рассмотреть, что именно входит в группу внутренних и смежных угроз. Список наиболее актуальных из них на сегодня таков:

  • ·         утрата данных по внутренним причинам;
  • ·         утечки конфиденциальной информации;
  • ·         подделка сотрудниками документов;
  • ·         подлог документов;
  • ·         внедрение вредоносного или шпионского модуля кем-либо из сотрудников;
  • ·         распространение сотрудниками порочащих компанию сведений в Сети.

Помимо этого, в силу популярности сегодня «облачных» сервисов, появился отдельный класс угроз, связанных именно с их использованием на предприятиях. Данные угрозы включают в себе как перечисленные выше, так и еще несколько отдельных типов:

  • ·         непредоставление критически важных для бизнеса услуг сервис-провайдером;
  • ·         перехват информации в процессе её трансфера между заказчиком и провайдером;
  • ·         доступ к данным в облачном хранилище неавторизованного пользователя.
Внимание, вопрос. Где-нибудь вы видели организацию, где защита от ВСЕХ этих угроз была бы реализована на практике, а не просто записана на бумажке? Дело тут не в технических решениях - к примеру, все угрозы первой группы прекрасно "закрываются" с помощью DLP, - а в том, что никто реально не "заморачивается". При этом об опасности внешних атак прекрасно осведомлены все, и все закупаются достаточно дорогими средствами защиты от них.
На мой взгляд, проблема исключительно в менталитете. И даже не безопасников, а руководителей организаций, которые полагают, что ничего плохого с их конторами произойти по вине сотрудников, прошедших какой-никакой отбор, не может просто по определению. Увы, когда глаза открываются, иногда оказывается, что уже поздно...
А как вы считаете, почему внутренние угрозы заслуживают меньше внимания служб ИБ, чем внешние?
или введите имя

CAPTCHA
Сергей
29 Января, 2014
Ничуть не меньше. Проблема в том, что защититься от внутренних угроз техническими методами невозможно. DLP - защита от дурака, остается только HR.
0 |
  • Поделиться
  • Ссылка
securityinform
29 Января, 2014
При правильном использовании - вовсе не только от дурака.
0 |
  • Поделиться
  • Ссылка
Никита
29 Января, 2014
Ни одной организации не видел где защита от всех угроз реализована - потому что это не надо. От внешних атак защищаются чаще: а) случаются чаще б) от них проще защититься, поскольку больше практики и экспертизы многие внутренние угрозы, которые описаны - решаются не тех.средствами а процессами и контролями, а некоторые и вовсе не решаются.
0 |
  • Поделиться
  • Ссылка