Привилегированные пользователи угрожают безопасности организаций

Самая значительная внутренняя угроза — привилегированные инсайдеры. К таким выводам пришли исследователи Forcepoint и Ponemon. На основании данных, собираемых с 2011 года, эксперты утверждают, что риск утечки данных через привилегированных пользователей в ближайшее время не уменьшится, а наоборот, значительно возрастет, особенно с учетом тенденции выдачи привилегированного доступа не всегда по мере необходимости.

К привилегированным пользователям создатели отчета относят администраторов баз данных, инженеров, системных администраторов, специалистов службы ИБ. У таких сотрудников есть возможности «вынести» конфиденциальную информацию за стены организации. Кроме того, угрозу представляют сферы с высокой конкуренцией специалистов — редких профессионалов часто переманивают другие компании, а немалой составляющей их ценности может являться накопленная за время работы информация.

Не всегда привилегированные пользователи являются злоумышленниками. Опрошенные специалисты соглашаются, что чаще всего такие пользователи принимают доступ к уязвимой информации как нечто само собой разумеющееся и зачастую не придают значения ценности информации. Это зачастую приводит к пренебрежению ими правилами безопасности. Для решения этой проблемы эксперты советуют разъяснять политики безопасности на всех организационных уровнях, в том числе (а лучше в первую очередь) и для топ-менеджмента.

Кроме того, привилегированный доступ не всегда получают те, кому он действительно необходим. Грамотное разграничение прав доступа является важным аспектом организации бизнес-процессов в компании, однако ему зачастую не предоставляют должного внимания. Подобная беспечность может стоить дорого, поэтому исключать возможность неправомерного доступа к конфиденциальной информации следует на самых ранних этапах.

Другой проблемой в контексте привилегированных пользователей является особая ценность информации, к которой они имеют доступ. Если простые работники и руководители низшего звена часто ограничены в пользовании информацией той, к которой они имеют непосредственное отношение, то топ-менеджмент обладает доступом ко всему массиву конфиденциальных данных компании. И если даже рядовой сотрудник компании может принести значительный ущерб организации, спровоцировав утечку данных, то представьте аналогичный случай в отношении кого-нибудь из высшего руководства.

При этом плачевная ситуация наблюдается в противодействии угрозам. Согласно опросу, проведенному Ponemon Institute, лишь 17% организаций выделяют достаточный бюджет на противодействие внутренним угрозам.

По словам технического директора Forcepoint по решениям для внутренних угроз Майкла Крауса, ущерб, нанесенный привилегированными пользователями, наиболее значителен, его трудно смягчить, а само нарушение сложно детектировать. «Лучший способ снизить вероятность злоупотребления положением привилегированными пользователями — это многоуровневый и комплексный подход, реализующий лучшие практики, объединяющий процессы и технологии и, что важнее всего, направленный на людей вне зависимости от их прав доступа», — утверждает Краус.