Особенности национального инсайда
Компания Perimetrix представляет результаты исследования "Инсайдерские угрозы 2008", проведенного совместно c порталом Securitylab.ru. Исследование отражает текущее положение вещей, тенденции, технологические новации и мнения специалистов по проблеме защиты конфиденциальных данных в России. Основные выводы:
• Внутренние факторы заметно опережают внешние в рейтинге ИТ-угроз. Наибольшее опасение специалистов вызывают утечки данных (76%) и халатность сотрудников (67%).
• Всего 5% респондентов за прошедший год не пострадали от нарушения конфиденциальности данных.
• 100% организаций оснащено антивирусным программным обеспечением и межсетевыми экранами, но лишь 24% имеют защиту от утечек, из-за чего данные утекают с угрожающей регулярностью.
• Чаще всего из компаний крадут персональные данные (57%), детали конкретных сделок (47%) и финансовые отчеты (38%).
• Самыми популярными каналами утечек являются широко распространенные мобильные накопители (75%), а также электронная почта (58%).
• Критическую ситуацию с внутренней безопасностью специалисты собираются исправлять в ближайшее время. 34% компаний планируют принять на вооружение системы защиты от утечек, а 22% организаций собираются внедрить у себя шифрование хранимых данных.
Исследование показало, ситуация с внутренней безопасностью в России немного улучшается, но все еще далека от приемлемого уровня. Свыше четверти фирм зарегистрировали 6 и более внутренних инцидентов. Между тем, всего одна утечка может принести многомиллионные убытки. ИТ и ИБ-специалисты и руководители называют проблему защиты конфиденциальности данных самой большой угрозой.
Причина такого положения дел заключается в том, что лишь немногие организации используют специализированные системы защиты. А те, что используют, применяют, в основном, устаревшие малоэффективные комплексы, которые основываются на методах контентной фильтрации. Недооценёнными остаются такие технологии как шифрование и классификация данных. Первое является эффективным, недорогим и доступным средством для предупреждения утечек. Второе - сложнее, но без этого невозможно "отделить зерна от плевел" и определить объект защиты. Кроме того, классификация требует регулярной актуализации данных и если она проводится недостаточно часто, эффективность технологии значительно снижается. Вместе с тем, комбинация шифрования, классификации и постоянного мониторинга операций с конфиденциальными данными способна обеспечить гарантированную 100% защиту.
Следует отметить положительную тенденцию. Эксперты знают о существующих брешах в системах безопасности организаций и намерены решительно с ними бороться. Уже в ближайшее время около трети компаний планируют внедрить у себя прогрессивные комплексы защиты от утечек. Примерно четверть компаний также собирается начать шифровать данные. Эти меры вкупе с уже используемыми компонентами систем ИБ должны вывести безопасность на новый уровень и обеспечить всестороннюю защиту конфиденциальных данных, как от внешних нарушителей, так и от внутренних.
• Внутренние факторы заметно опережают внешние в рейтинге ИТ-угроз. Наибольшее опасение специалистов вызывают утечки данных (76%) и халатность сотрудников (67%).
• Всего 5% респондентов за прошедший год не пострадали от нарушения конфиденциальности данных.
• 100% организаций оснащено антивирусным программным обеспечением и межсетевыми экранами, но лишь 24% имеют защиту от утечек, из-за чего данные утекают с угрожающей регулярностью.
• Чаще всего из компаний крадут персональные данные (57%), детали конкретных сделок (47%) и финансовые отчеты (38%).
• Самыми популярными каналами утечек являются широко распространенные мобильные накопители (75%), а также электронная почта (58%).
• Критическую ситуацию с внутренней безопасностью специалисты собираются исправлять в ближайшее время. 34% компаний планируют принять на вооружение системы защиты от утечек, а 22% организаций собираются внедрить у себя шифрование хранимых данных.
Исследование показало, ситуация с внутренней безопасностью в России немного улучшается, но все еще далека от приемлемого уровня. Свыше четверти фирм зарегистрировали 6 и более внутренних инцидентов. Между тем, всего одна утечка может принести многомиллионные убытки. ИТ и ИБ-специалисты и руководители называют проблему защиты конфиденциальности данных самой большой угрозой.
Причина такого положения дел заключается в том, что лишь немногие организации используют специализированные системы защиты. А те, что используют, применяют, в основном, устаревшие малоэффективные комплексы, которые основываются на методах контентной фильтрации. Недооценёнными остаются такие технологии как шифрование и классификация данных. Первое является эффективным, недорогим и доступным средством для предупреждения утечек. Второе - сложнее, но без этого невозможно "отделить зерна от плевел" и определить объект защиты. Кроме того, классификация требует регулярной актуализации данных и если она проводится недостаточно часто, эффективность технологии значительно снижается. Вместе с тем, комбинация шифрования, классификации и постоянного мониторинга операций с конфиденциальными данными способна обеспечить гарантированную 100% защиту.
Следует отметить положительную тенденцию. Эксперты знают о существующих брешах в системах безопасности организаций и намерены решительно с ними бороться. Уже в ближайшее время около трети компаний планируют внедрить у себя прогрессивные комплексы защиты от утечек. Примерно четверть компаний также собирается начать шифровать данные. Эти меры вкупе с уже используемыми компонентами систем ИБ должны вывести безопасность на новый уровень и обеспечить всестороннюю защиту конфиденциальных данных, как от внешних нарушителей, так и от внутренних.