15 Апреля, 2013

Актуально. Инсайдерские угрозы. Отчет \"Ponemon Institute\".

BMS Consulting


Недавно в научно-исследовательском центре “ Ponemon Institute ” провели опрос среди организаций из различных секторов экономики и пришли к выводу, что для специалистов в области защиты информации защита от внутренних угроз является наиболее актуальной и с каждым днем все более сложной задачей. Количество инцидентов, связанных с мошенничеством персонала компаний, остается все еще очень высоким. Зачастую не хакеры где-то в интернете, а собственные сотрудники являются причиной утечки конфиденциальной информации.

Среди наиболее часто встречаемых инцидентов в 2012 году:
  • Привилегированный пользователь вносит изменения в систему контроля доступа, получает доступ к информации, после чего возвращает настройки системы в предыдущее состояние
  • Учетные данные коллег по работе использовались для повышения прав доступа
  • Кто-то (кто именно, выяснить не удалось) довольно часто получал доступ к конфиденциальной информации 
На графике представлено процентное соотношение респондентов, сообщивших о возникновении у них подобных инцидентов:


74 % респондентов ответили, что подобные действия привели к финансовым потерям или ухудшению репутации организации.

В следующей таблице представлены области, требующие внимания специалистов защиты информации и отсортированные по сложности защиты информации (по 12-ти бальной шкале) с точки зрения респондентов:


На вопрос «Какие из технологий защиты информации являются для вас наиболее важными и помогут снизить риски, связанные с мошенничеством внутри компании» респонденты ответили следующим образом:



По материалам  http://www.attachmate.com/assets/Ponemon_2012_Report.pdf