Контакты
Подписка
МЕНЮ
Контакты
Подписка

Представлен обзор лучших практик по защите от инсайдерских угроз

Представлен обзор лучших практик по защите от инсайдерских угроз

Представлен обзор лучших практик по защите от инсайдерских угроз


10.02.2017



Эксперты команды Координационного центра CERT при Университете Карнеги-Меллона представили пятую редакцию руководства по защите от инсайдерских угроз (Common Sense Guide to Mitigating Insider Threats). Документ описывает 20 практик, рекомендуемых к применению организациями для предотвращения и обнаружения внутренних угроз информационной безопасности, а также приводит случаи инсайдерских инцидентов.

 Лучшие практики рассматривают 6 подразделений, которые крайне важны при обработке инсайдерских угроз: отдел кадров; юридический отдел; физическая защита; владельцы данных; ИТ и ИБ; разработчики.

 "Руководство предлагает практики, которые организациям следует рассмотреть для идентифицирования критических активов и их защиты от вредоносных и непреднамеренных инсайдерских угроз", - отметил технический менеджер Центра инсайдерских угроз CERT Рэнди Тшецяк (Randy Trzeciak).

 Угроза внутренних нарушений информационной безопасности достаточно серьезна. По данным проведенного в 2016 году опроса U.S. State of Cybercrime Survey, 27% киберинцидентов были связаны с инсайдерами. Кроме того, 30% респондентов отметило, что ущерб от инсайдерских атак существенно превышал убытки от внешних атак.

Securitylab