Итоги 2007 года: инсайдеры выбирают флешки и e-mail - SearchInform
Итоги 2007 года: инсайдеры выбирают флешки и e-mail
17.03.2008
В связи с все возрастающим % роста утечек конфиденциальной информации компания Perimetrix провела исследование, в ходе которого выяснили каким образом инсайдеры предпочитают красть информацию. Многие устройства сегодня позволяют легко и безболезненно для пользователя справляться со всевозможными вирусами и хакерскими атаками. Однако, к сожалению, ни одно из этих устройств не может отследить и спасти предприятие от утечек информации в результате инсайдерских краж или халатности сотрудников, которые могут пересылать служебную информацию посредством почты или записывать ее на различные мобильные накопители с целью дальнейшей работы дома. В связи было проведено исследование компанией Perimetrix, в ходе которого выяснилось, что ситуация с внутренней безопасностью на крупнейших предприятиях заставляет задуматься над установкой соответствующего софта, который бы помог решить данную проблему. Так, по данным этого опроса в 2007 году около 5% компаний смогли избежать утечек информации, остальные же отмечали неоднократные случаи кражи конфиденциальной информации: 19% опрошенных отмечали, что их компания подверглась краже конфиденциальной информации за 2007 год от 6 до 25 раз, а около 7% -- более 25. Таким образом, все специалисты и руководители отделов ИТ и ИБ склонны считать 2007 год годом инсайдеров, по вине которых угроза электронной безопасности предприятия возросла до 76%. Однако, не смотря на казалось бы столь огромные показатели угрозы утечек информации, только лишь около 24 % предприятий используют системы защиты от утечек, которые в большинстве своем представляют устаревшие малоэффективные комплексы, не способные выявить в большом потоке данных утечку информации. Исследование также выявило, что наибольшее опасение у руководителей сегодня вызывают не только утечки данных (76%), но и халатность работников. Так, из данного исследования следует, что из-за обычной невнимательности или халатности служащих, которые теряют ноутбуки, флешки и прочие мобильные накопители руководители компании (около 67%) также терпят немалые убытки. В этом опросе было опрошено 472 российские компании представителей крупного, среднего и малого бизнеса, среди которых 48% были начальниками ИТ-отдела, 36% - начальники отдела ИБ, 5 % - ИТ-специалистами, 11% - ИБ- специалистами. При выяснении уровня опасения угроз внутренней безопасности руководители поместили на первое место утечку данных (46%), искажение информации и ее утрата страшна уже меньшему количеству руководителей (около 37% и 31% соответственно) Менее опасными руководство признало сбои в работе информационных систем (26%) и саботаж (22%). Чаще всего инсайдерами осуществляется кража персональных данных ( 57%), вслед за личной информацией о сотрудниках компании идут детали различных интересующих сделок (47%), финансовые отчеты (38%), последней же в списке выступает кража интеллектуальная собственность (25%). Кража информации чаще всего осуществляется посредством удобных и небольших по размеру мобильных накопителей (около 74%), следующим инструментом инсайдера можно считать доступную для любого из сотрудников электронную почту (58%), реже же для передачи информации используется веб-почта, различные он-лайн форумы и интернет-ресурсы (26%).
Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.