RSA: »нсайдеры - по-прежнему главна€ угроза безопасности

image

“еги: RSA, инсайдер, ноутбук

—амый большой риск дл€ организации по-прежнему представл€ют ее сотрудники.

—амый большой риск дл€ организации по-прежнему представл€ют ее сотрудники.

“аков вывод отчета, опубликованного в понедельник RSA, отделением безопасности компании ≈ћ— – производител€ систем хранени€ данных.

»сследование проводилось в но€бре и заключалось в анкетировании работников государственных учреждений и штаб-квартир корпораций в Ѕостоне и ¬ашингтоне. «–езультаты опроса подчеркивают, что угроза дл€ конфиденциальных данных со стороны благонамеренных инсайдеров — сотрудников, подр€дчиков, поставщиков, партнеров, посетителей и консультантов, которые имеют физический и/или логический доступ к ресурсам организации — в значительной мере дополн€ет угрозу со стороны инсайдеров злонамеренных, умышленно организующих утечку конфиденциальной информации в корыстных цел€х», — говоритс€ в отчете.

¬ последнем перечне наиболее серьезных рисков дл€ безопасности 2007 SANS Top 20 также отмечаетс€, что наиболее слабым звеном в цепочке компьютерной безопасности остаютс€ пользователи.

 акого рода рискованное поведение характерно дл€ работников офисов? ќколо 52% сказали, что они иногда или часто обращаютс€ к служебной электронной почте через компьютеры коллективного пользовани€, установленные в кафе, гостинице или аэропорту. ј 56% иногда или часто забирают служебную почту через точки доступа беспроводных сетей. Ќа вопрос: «“ер€ли ли вы когда-нибудь ноутбук, смартфон и/или флэш-диск USB с корпоративной информацией?» положительно ответили 8% респондентов. ј 63% сказали, что они иногда или часто отправл€ют служебные документы на свой личный адрес e-mail, чтобы работать дома.

’от€ авторы отчета RSA полагают, что дополнительна€ технологи€ безопасности позвол€ет уменьшить эти риски — как-никак, RSA продает такие продукты — они признают также, что винить за пренебрежение пользователей правилами безопасности отчасти следует самих создателей этих правил. «ќрганизации могут уменьшить риск, разработав »“-правила безопасности, согласованные с требовани€ми и реали€ми их бизнеса, — говоритс€ в отчете. —  огда такие правила введены, необходимо посто€нно контролировать фактическое поведение пользователей и вносить в эти правила разумные изменени€, чтобы минимизировать риск и максимизировать производительность труда.  огда меры безопасности по возможности удобны дл€ конечных пользователей, те реже будут их нарушать».

ќднако на самом деле многие работники либо считают корпоративные правила безопасности неудобными, либо плохо их понимают. ќколо 35% опрошенных сказали, что дл€ выполнени€ своей работы им приходитс€ нарушать эти правила. ¬ице-президент RSA по управлению продуктами —эм  ерри отметил, что все респонденты — «добропор€дочные люди, добросовестно выполн€ющие свою работу», и риски, возникающие ввиду их умышленного или случайного нарушени€ корпоративных правил, нельз€ считать злым умыслом. «ѕроцедуры безопасности должны учитывать реалии человеческого поведени€», — говорит он.

 ерри подчеркнул необходимость обучени€ пользователей, чтобы работники знали возможные последстви€ своих действий. ќрганизаци€м необходимы инструменты дл€ контрол€ за поведением сотрудников, помогающие вы€вить нестыковки между правилами и поведением. «ќрганизации должны видеть, как люди ведут себ€ на самом деле», — говорит он.


или введите им€

CAPTCHA
—траницы: 1  2  
1
13-12-2007 11:51:53
ƒа это уже даже не бо€н, это хз как назвать... у секлаба об€зательно раз в неделю должна выйти новость про инсайдеров...
0 |
1
13-12-2007 12:25:03
SecurityLab.ru: all about child porn, RIAA and Insiders! Sponsored by Chris Kaspersky.
0 |
13-12-2007 12:38:39
—огласен с √уччи —колько можно мусолить мысль, что предпри€ти€ страдают! ¬ разные времена на предпри€ти€х были люди, которые подсматривали, копировали, уносили, передавали. Ќазвани€ только мен€ютс€: шпион, инсайдер (оп€ть англицизм кстати) Ѕоротьс€ с инсайдерами надо организационными мерами, ибо технические несовершенны и таковыми не будут! » проблема останетс€, пока людей не замет€т человекоподобные киборги.
0 |
1
13-12-2007 13:45:09
ну а первым вопросом в анкете, что бы исключить вс€кие сомнени€ был: "¬ы инсайдер? ƒј/нет"... 99% новостей об инсайдерах звучат примерно так "...в результате долгих кропотливых ƒќ–ќ√ќ—“ќяў»’ иссследований мы вы€снили, что ќ ј«џ¬ј≈“—я в кружку кроме воды можно налить чай, кофе (далее перечисление всех возможных жидкостей не уничтожающих чашку) ..." )
0 |
1
14-12-2007 09:53:28
"¬ы инсайдер? ƒј/Ќет/÷≈Ќј"
0 |
1
14-12-2007 11:35:46
” нас в конторе помешались на поиске инсайдеров. ¬бухали кучу денег в зэлок и тэдэ и тэпэ “оталконтрол полнейший. ј толку? на работу принимают не гл€д€ кого попало.
0 |
—траницы: 1  2