Российские компании все больше страдают от инсайдеров
Российские компании все больше страдают от инсайдеров
Российские компании все больше страдают от инсайдеров
27.02.2008
Компания Perimetrix опубликовала результаты исследования "Инсайдерские угрозы 2008". Исследование отражает текущее положение вещей, тенденции, технологические новации и мнения специалистов по проблеме защиты конфиденциальных данных в России.
К основным факторам угроз исследователи относят:
· Внутренние факторы заметно опережают внешние в рейтинге ИТ-угроз. Наибольшее опасение специалистов вызывают утечки данных (76%) и халатность сотрудников (67%).
· Всего 5% респондентов за прошедший год не пострадали от нарушения конфиденциальности данных.
· 100% организаций оснащено антивирусным программным обеспечением и межсетевыми экранами, но лишь 24% имеют защиту от утечек, из-за чего данные утекают с угрожающей регулярностью.
· Чаще всего из компаний крадут персональные данные (57%), детали конкретных сделок (47%) и финансовые отчеты (38%).
· Самыми популярными каналами утечек являются широко распространённые мобильные накопители (75%), а также электронная почта (58%).
· Критическую ситуацию с внутренней безопасностью специалисты собираются исправлять в ближайшее время. 34% компаний планируют принять на вооружение системы защиты от утечек, а 22% организаций собираются внедрить у себя шифрование хранимых данных.
Исследование показало, ситуация с внутренней безопасностью в России немного улучшается, но всё ещё далека от приемлемого уровня. Свыше четверти фирм зарегистрировали 6 и более внутренних инцидентов.
Причина такого положения дел заключается в том, что лишь немногие организации используют специализированные системы защиты. А те, что используют, применяют, в основном, устаревшие малоэффективные комплексы, которые основываются на методах контентной фильтрации. Недооценёнными остаются такие технологии как шифрование и классификация данных. Первое является эффективным, недорогим и доступным средством для предупреждения утечек. Второе - сложнее, но без этого невозможно "отделить зёрна от плевел" и определить объект защиты. Кроме того, классификация требует регулярной актуализации данных и если она проводится недостаточно часто, эффективность технологии значительно снижается. Вместе с тем, комбинация шифрования, классификации и постоянного мониторинга операций с конфиденциальными данными способна обеспечить гарантированную 100% защиту.
Вместе с тем, Perimetix отмечает и положительную тенденцию. Эксперты знают о существующих брешах в системах безопасности организаций и намерены решительно с ними бороться. Уже в ближайшее время около трети компаний планируют внедрить у себя прогрессивные комплексы защиты от утечек. Примерно четверть компаний также собирается начать шифровать данные. Эти меры вкупе с уже используемыми компонентами систем ИБ должны вывести безопасность на новый уровень и обеспечить всестороннюю защиту конфиденциальных данных, как от внешних нарушителей, так и от внутренних.
Copyright © 2018-2022, ООО "ГРОТЕК"