09.12.2014 00:41
    Поделиться

    Крупные компании заявили о киберугрозах обиженных сотрудников

    Главная угроза утечек корпоративных данных исходит от сотрудников
    Более половины опрошенных руководителей российских компаний считают основным источником киберугроз самих сотрудников компании. По данным исследования по вопросам информационной безопасности в России EY, 69% респондентов видят основную причину нарушения информационной безопасности в намеренной или случайной халатности своих сотрудников, 45% отводят второе место внешним подрядчикам. Среди опрошенных 40% сообщили, что не в состоянии обнаружить комплексные целевые кибератаки и еще 35% не имеют классификацию инцидентов инфобезопасности в соответствии с уровнем угрозы. При этом для большинства компаний приоритетом в области информационной безопасности является обеспечение непрерывности бизнеса и восстановление после аварии.

    "При анализе ответов российских участников исследования мы заметили как схожие тенденции, так и некоторые различия по сравнению с международной практикой. Российские участники и респонденты из других стран считают своих сотрудников основным источником хакерских атак, - отметил руководитель отдела услуг в области рисков, управления информационными технологиями и ИТ-рисками в СНГ компании EY Николай Самодаев. - Особенно тревожит тот факт, что значительное количество компаний не могут обнаружить сложные кибератаки и не имеют классификацию инцидентов информационной безопасности в соответствии с уровнем угрозы. Для изменения такого положения организациям необходимо уделять больше внимания не выявлению угроз или реагированию на них, а разработке мер, которые снизят вероятность успешного проведения кибератак".

    "Наши регулярные исследования по всему миру подтверждают, что определенные действия сотрудников могут приводить к кибератакам. Прежде всего речь идет об установке стороннего и часто контрафактного ПО, - рассказал руководитель направления кибербезопасности и лицензионного ПО в России Microsoft Дмитрий Береснев. - Согласно данным нашего последнего такого исследования, проведенного совместно с компанией IDC, примерно 30% сотрудников как в мире, так и в России устанавливают стороннее ПО, среди которого может быть и пиратский софт, зачастую со встроенными вредоносами, и всевозможные "кряки", часто являющиеся причинами утечек, и откровенно опасные программы".

    Значительное количество компаний не могут обнаружить сложные кибератаки и не имеют классификацию инцидентов информационной безопасности в соответствии с уровнем угрозы

    По словам эксперта, путей решения этого вопроса может быть несколько. "Один из проверенных вариантов - это построение системы управления программным обеспечением, которое используется в компании. Когда компания начинает рассматривать ПО как актив, прописываются четкие регламенты работы с ним, определяются ответственные за это направление сотрудники, в результате становится очень сложно или невозможно несанкционированно что-то установить на рабочий компьютер. Второй вариант - пересмотреть свой подход к IT. Ведь не секрет, что многие компании работают "по старинке", между тем технологии очень быстро развиваются, и сотрудники во внерабочее время пользуются самыми новомодными гаджетами, имеют доступ к своей личной информации из любого места. Сотрудники пытаются удаленно подключиться к корпоративной сети, используя персональные гаджеты, или самостоятельно установить какую-нибудь удобную для работы программу. Дабы избежать подобных "инициатив", компании стоит самой быть на шаг впереди, обеспечивая сотрудников надежной инфраструктурой везде, где бы они ни находились. Третий путь - прививать внутреннюю культуру установки регулярных обновлений ПО. Все то же исследование IDC показывает, что 53% наших соотечественников не используют функции "автоматических обновлений", подвергая тем самым свой компьютер большой опасности. Часто это происходит потому, что люди просто не знают, зачем нужны обновления, а ведь производители регулярно их выпускают, и в каждой новой версии встроены специальные системы защиты от самых последних зловредов, которые могут проникнуть в личное или корпоративное цифровое пространство".

    Проблема внутренних утечек информации кроется не только в установке нелицензионного ПО, но в недобросовестности сотрудников. "Практически в любой не мелкой компании найдутся обиженные сотрудники: кого-то давно не повышали, кому-то недоплатили премию. Кроме того, ухудшающаяся международная и внутренняя экономическая обстановка не улучшает внутренний климат в организациях, тенденции к появлению недовольных и обиженных будут повышаться, - считает заместитель гендиректора "Аладдин Р.Д.", член Экспертного совета при Комитете Госдумы по безопасности и противодействию коррупции Алексей Сабанов. - Мудрые руководители в таких условиях предлагают сотрудникам компании участие в выработке стратегии преодоления кризисных явлений".

    Одним из подходов к формированию стратегии предприятия является переход на риск-ориентированное управление. "Такое управление включает в себя в качестве одного из направлений и вопросы инфобезопасности: выработка концепции, политик безопасности, регламентов, модели угроз, обоснование выбора средств защиты и, как результат, повышение защищенности информационных ресурсов от внешних и внутренних атак. В частности, для снижения уровня угроз от внутренних нарушителей в качестве доступного по ресурсам и затратам (от 1000 рублей на рабочее место) способа можно предложить переход на управление доступом пользователей на основе цифровых сертификатов доступа. Это позволит использовать электронную подпись (ЭП) в качестве механизма аутентификации", - рекомендует Алексей Сабанов.

    Еще одним способом повышения внутренней информационной безопасности эксперты считают переход на отечественные программные продукты. "Перекупить данные у сотрудника компании – самый реальный способ получения необходимой корпоративной информации для конкурента. Однако информационная безопасность это не только утечки данных, но и остановка критичных бизнес-процессов. Сделать это можно с помощью специально внесённых вирусных программ, которые обрушают базы данных и тормозят их. Однако все это касается импортного программного обеспечения и только. Потому что отечественные разработчики рядом. Они всегда могут оперативно отреагировать и устранить все имеющие проблемы. Поэтому единственный способ повышения информационной безопасности - это переход на отечественное программное обеспечение для автоматизации критичных бизнес-процессов и баз данных", - считает директор по работе с ОПК корпорации "Галактика" Юрий Тертышник.

    Поделиться