Инсайдеры – ночной кошмар крупного бизнеса

Какие угрозы IT-безопасности доставляют сегодня наибольшее беспокойство представителям крупного бизнеса? Такие авторитетные организации, как PwC и DTI, отвечают на этот вопрос однозначно – инсайдеры. Действительно, как показывает исследование ISBS 2006, именно на долю служащих фирмы приходится наибольшее число инцидентов IT-безопасности, а так же реализация таких неприятных угроз, как утечка конфиденциальной информации и искажение финансовых отчетов.

Предметом рассмотрения данной статьи являются выводы исследования «Information Security Breaches Survey 2006» (ISBS 2006), в ходе которого PriceWaterhouseCoopers и DTI опросили более 1 тыс. компаний. С портретом респондентов и полной версией отчета можно ознакомиться на официальном сайте DTI (http://www.dti.gov.uk/files/file28343.pdf). Далее будут проанализированы результаты исследования в сфере внутренней ИТ-безопасности.

Конфиденциальная информация в бизнесе

Одним из первых наиболее важных результатов ISBS 2006 стало подтверждение того факта, что эффективность бизнеса в большинстве случаев зависит от сохранения конфиденциальности, целостности и доступности информации. Причем успешность бизнеса зависит от безопасности информационных активов тем сильнее, чем больше становится масштаб организации. Эта зависимость представлена на рисунке ниже.

Действительно, 80% крупных компаний обладают высоко конфиденциальной информацией. В среднем этот показатель составляет 63%. Кроме того, 74% крупных организаций обладают информационными активами, искажение или недоступность которых приведет к нарушению непрерывности бизнес-процессов. Усредненные показатели по всей базе респондентов равны 66% (искажение) и 56% (недоступность). Таким образом, можно сделать вывод, что сохранение конфиденциальности информации является наиболее важной задачей для крупных компаний. Второе и третье место в списке приоритетов крупного бизнеса делят защита от искажения и недоступности данных. Отметим, что в сегменте среднего и малого бизнеса эти задачи меняются позициями: на первом месте – сохранение целостности, на втором – защита конфиденциальности и на третьем – сохранение доступности информации.

Эксперты InfoWatch также обращают внимание, что роль каждого из трех компонентов IT-безопасности существенно выросла за последние 2 года. Например, в 2002 году только 51% компаний обладал высоко конфиденциальной информацией, но в 2004 году этот показатель возрос до 58%, а сейчас достиг отметки в 63%. В сфере доступности и целостности данных наблюдается та же картина. Другими словами, бизнес действительно становится все более компьютеризованным. При этом на первый план выходит безопасность информационных активов компании.

Мобильные устройства – брешь в системе безопасности

В связи с всевозрастающей ролью информации в бизнес-процессах, компаниям все чаще приходится защищать свои цифровые активы от утечек. Однако это не так легко сделать, так как технологии постоянно совершенствуются. Следовательно, в распоряжении инсайдеров оказываются все новые каналы, средства и способы кражи корпоративной информации. В частности, одна из наиболее опасных угроз в этом отношении исходит от мобильных устройств. Например, MP3-плееров, USB-флэшек, цифровых камер и портативных жестких дисков. Служащие могут просто закачать конфиденциальные данные на эти носители и вынести за пределы организации. Несмотря на это, более половины представителей бизнеса не принимают никаких мер, чтобы обезопасить себя от этой угрозы (см. рис. ниже).

Чаще всего руководство просто предупреждает служащих о том, что использовать мобильные устройства запрещено. Это положение может быть закреплено в IT-политике (IT usage policy). Однако во всем остальном менеджмент полагается на дисциплинарную ответственность. Другими словами, ограничивающие положения политики не закреплены на местах с помощью технологических решений. Приятным исключением являются респонденты из правительственного сектора, отраслей здравоохранения и образования. Хотя даже среди них две пятых организаций не принимают никаких защитных мер.

Одна компания, чей бизнес состоит в продаже информации, принимает угрозы со стороны мобильных устройств очень серьезно. Она использует ряд защитных мер. В частности, данные находятся на сервере всегда. На рабочую станцию служащего они скачиваются лишь в очень редких случаях. Однако и этот процесс контролируется.

По мнению аналитического центра InfoWatch, защитить конфиденциальную информацию от утечки через мобильные устройства достаточно просто. Сегодня на рынке представлены решения, которые обеспечивают контроль над доступом ко всем портам рабочей станции, включая беспроводные соединения и принтеры. Такие продукты в состоянии блокировать утечку именно конфиденциальных файлов, а не всех документов подряд. Бизнесу остается лишь осознать проблему и воспользоваться специальными решениями.

Интернет-пейджеры – канал утечки

Одним из популярных средств коммуникации являются интернет-пейджеры (IM). В отличие от электронной почты они делает процесс общения более быстрым и менее структурированным. Сегодня 42% представителей бизнеса разрешают служащим использовать пейджеры, работающие через Интернет (AOL, MSN Messenger или Yahoo Messenger). Однако в сегменте крупного бизнеса этот показатель значительно меньше (25%).

Отметим, что две пятых компаний, которые разрешают служащим пользоваться интернет-пейджерами, вообще не контролируют, как именно сотрудники это делают. Исключение составляют представители очень крупного бизнеса: 75% из них применяют корпоративные IM-системы, а 80% имеют политику использования IM-средств. Наибольшей популярностью интернет-пейджеры пользуются в секторе телекоммуникаций и среди технологических компаний. Любопытно, что технологические фирмы довольно хорошо контролируют инсайдеров: только одна компания из пяти не имеет средства контроля IM-коммуникаций.

Эксперты InfoWatch считают, что для эффективной защиты IM-каналов и расследования инцидентов IT-безопасности необходимо осуществлять еще и архивирование IM-трафика. Во многих случаях это позволит эффективность расследовать утечку, выявить злоумышленника среди персонала и доказать вину инсайдера.

Инсайдеры – главная угроза для крупного бизнеса

Таким образом, мы вплотную подошли к проблеме инсайдеров. Как известно, одной из основных проблем в этой сфере является вопрос о соотношении количества инцидентов, вызванных внутренними и внешними атаками.

Как показало исследование ISBS 2006, инсайдеры представляют более серьезную угрозу, чем хакеры, вирусы и другие внешние напасти, именно для крупного бизнеса (52% против 48%). В среднем по всей базе респондентов это не так – лишь 32% инцидентов приходятся на инсайдеров. Однако, как отмечают эксперты InfoWatch, даже такой показатель (фактически одна треть) должен заставить представителей бизнеса задуматься и принять меры для защиты от утечек, мошенничества и др. внутренних угроз. Что же касается крупного бизнеса, то здесь инсайдеры вообще «вне конкуренции».

Какие конкретно внутренние и внешние угрозы реализуются чаще всего?

Для крупного бизнеса – это однозначно злоупотребление IT-системами со стороны инсайдеров (65%), а в среднем по отрасли – это вирусные атаки (35%). Тем не менее, нельзя забывать и о других внутренних угрозах, например, мошенничестве или растратах. От них страдают 44% крупных компаний и 8% в среднем по базе респондентов. Однако остановимся на злоупотреблениях IT-системами.

Прежде всего, обращает на себя внимание тот факт, что крупные компании фиксируют больше инцидентов, связанных со злоупотреблением информационными системами. Это может объяснить тем, что представители крупного бизнеса чаще имеют IT-политику и средства мониторинга, закрепляющие эти политику и отслеживающие ее нарушение.

Исследование ISBS 2006 позволило установить, что малый бизнес страдает от злоупотреблений со стороны инсайдеров очень сильно (непропорционально сильно). Около 50% респондентов заявили, что эти инциденты были самыми худшими с точки зрения безопасности за весь год. В сегменте крупного бизнеса этот показатель составляет лишь 25%.

Как видно из рисунка выше, злоупотребление web-доступом является наиболее распространенным инцидентом. Более 50% крупных компаний страдают от этой угрозы. Однако наибольшее беспокойство крупного бизнеса вызывает тот факт, что конфиденциальная информация часто покидает корпоративный периметр через электронную почту. В сегменте малого бизнеса аналогичное беспокойство вызывает то, что служащие злоупотребляют своей персональной почтой.

Компания, работающая в сфере производства, зафиксировала серьезный инцидент. Один из ее служащих отправил по электронной почте список клиентов фирмы. Как выяснилось, письмо ушло прямо к конкуренту.

Наибольшие проблемой с защитой от утечек испытывают технологические компании. Такие инциденты происходят с ними в 4 раза чаще, чем в среднем по всей базе респондентов. Интеллектуальная собственность очень важна для этих компаний, так что защита конфиденциальности выходит на первый план.

Остановимся теперь на проблеме компьютерного мошенничества и кражи оборудования. Как известно, чем больше организация, тем больше в ней вычислительной техники, следовательно, ее проще украсть. Согласно исследованию ISBS 2006, крупные компании действительно страдают от этих инцидентов (82%). Однако основная проблема заключается в том, что на украденном оборудовании может находить интеллектуальная собственность фирмы или персональные данные ее клиентов.

Одна компания, описывая наихудший инцидент за последний год, сообщила о краже одного-единственного ноутбука. Кража произошла в офисе прямо в рабочее время. Причем преступник унес всего один мобильный компьютер – остальные остались не тронутыми. Другая маленькая компания зафиксировала очень серьезную утечку конфиденциальной информации именно в результате кражи ноутбука.

Число инцидентов в сфере мошенничества оказалось очень малым, но убытки от этих преступлений превзошли все ожидания. Несколько малых предприятий зафиксировали потери от 10 тыс. до 50 тыс. фунтов. Однако в сегменте крупного бизнеса ущерб достигает миллионов фунтов. Причем 80% респондентов считают мошенничество серьезным, очень серьезным и чрезвычайно серьезным инцидентом с точки зрения влияния на бизнес компании. Все фирмы, которые зарегистрировали мошенничество за прошедшие двенадцать месяцев, назвали это происшествие самым худшим инцидентов в течение года.

Заключение

На основании результатов исследования ISBS 2006 можно сделать ряд важных выводов. Во-первых, наиболее опасной угрозой для крупного бизнеса являются инсайдеры, которые крадут конфиденциальную информацию, отсылают базу клиентов конкурентам, выносят из офиса технику и т.д. Инсайдеры несут ответственность более чем за половину всех инцидентов в крупной организации. Во-вторых, вся индустрия сегодня страдает от инсайдеров, на долю которых в среднем приходится одна треть всех инцидентов. Следовательно, даже малые и средние фирмы не могут закрывать глаза на угрозу утечки классифицированных данных. Таким образом, современному бизнесу следует принять все необходимые меры для того, чтобы обезопасить свои информационные активы от утечки, искажения, уничтожения со стороны инсайдеров. Это поможет предотвратить мошенничество и снизить ущерб из-за кражи вычислительной техники, на которой может оказаться приватная или конфиденциальная информация.