Вторник, 19.09.2017
Компьютерная безопасность и новости
Форма входа
Меню сайта
Категории раздела
Компьютерные новости [936]
АнтиВирусные новости [210]
Новости о UNIX/Linux [313]
Магазин цифровых товаров

Ключи и пин-коды

Игры Кредитные карты IP-телефония Интернет провайдеры Мобильная связь Спутниковое ТВ

Электронные книги

Бизнес и экономика Дом, быт, семья, досуг Санкт-Петербург Компьютеры и интернет Наука и образование Техническая литература Юридическая литература

Цифровые товары

iTunes & App Store Базы данных Дизайн Доступ к ресурсам Kарты продления, ключи Фотографии Шаблоны для сайтов

Программное обеспечение

Безопасность Игры PC Интернет Мобильная связь Программирование Продвижение сайтов (SEO) Утилиты
Архив записей
Наши сообщества
Статистика
Рейтинг@Mail.ru

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Код нашего баннера

Поиск
Главная » 2013 » Июль » 17 » Обезвредить «врага внутреннего»
23:39
Обезвредить «врага внутреннего»

Исследование, проведённое в апреле 2013 года компанией AlgoSec, поставщиком решений для интеллектуального централизованного управления политиками безопасности сетевых устройств, показало, что самой большой угрозой безопасности информационной системы почти 2/3 компаний (64,5%) считают человеческий фактор.

Речь идёт об инсайдерской угрозе со стороны действующих или бывших сотрудников, а также подрядчиков, партнёров. Им нет необходимости взламывать внешний периметр сети, поскольку они располагают законным доступом к информационным акти­вам организации. Более того, эти люди могут быть знакомыми с мерами и средствами информационной безо­пасности организации.

У многих организаций есть полити­ки и процедуры, регламентирующие условия работы и предотвращающие инсайдерские инциденты. Однако никто не может гарантировать, что пользователи будут следовать этим правилам, особенно с учетом популя­ризации практики «принеси свое уст­ройство» (Bring Your Own Device). Примерно 66% респондентов прове­дённого компанией AlgoSec исследо­вания считают, что BYOD повышает риск нарушений безопасности.

Сегодня компании вынуждены уп­равлять сложным «коктейлем» из «об­лака», виртуальных, мобильных и фи­зических инфраструктур, порой не имея нужных кадров. Кроме того, бо­лее половины респондентов (60%) указали на сложности в организации самого процесса построения системы безопасности и на проблемы в конфи­гурации сети, в частности, в нехватке средств для более точного обнаруже­ния угроз.

Наличие внутренних угроз инфор­мационной безопасности характерно для любой компании и в любой сфере деятельности. К сожалению, насколь­ко эффективными и многочисленны­ми ни были бы меры по нейтрализа­ции угроз, злоумышленник, в данном случае внутренний, всегда будет впе­реди, пусть и на полшага.

Срабатывают несколько человечес­ких факторов, один из которых всем нам известен как «запретный плод всегда сладок». Запретите в вашей компании флешки, и люди тут же бу­дут стараться всеми силами этот зап­рет обойти. Заблокируйте доступ в со­циальные сети с целью рационального использования рабочего времени, и больше половины сотрудников неза­медлительно начнут заходить на эти ресурсы со смартфонов и планшетов.

В большинстве случаев специалис­там подразделений безопасности приходится бороться в первую очередь с халатностью и отсутствием чувства сознательности у своих сотрудников. К сожалению, панацеи для нейтрали­зации данного типа угроз пока не существует. Однако есть ряд профи­лактических мер, которые могут значительно ослабить их.

Во-первых, следует не только внед­рить эффективную с технической точ­ки зрения систему защиты, но также закрепить её комплексом организаци­онных мер. Недостаточно просто из­дать инструкции, их необходимо до­нести до сотрудников в понятной для них форме, а затем периодически про­верять их исполнение. Например, плановыми и внеплановыми провер­ками, вплоть до моделирования внеш­татной ситуации с последующим изу­чением поведения работников. И, по результатам проверок, корректировать принятые меры. Система информаци­онной безопасности должна быть не только комплексной, но и «живой», то есть постоянно меняться согласно потребностям бизнеса.

Во-вторых, следует донести до этого самого бизнеса (я имею в виду руково­дителей, директоров, топ-менедже­ров) мысль о необходимости таких мер. Здесь придется проявить немалые способности в дипломатии. Однако, заручившись такой поддержкой «свер­ху», можете быть уверены, что внедре­ние организационных мер, большин­ство которых будут носить запре­щающий характер, пройдёт наиболее безконфликтно и эффективно.

Организации сталкиваются с возрас­тающими внутренними угрозами и уве­личивающимися рисками. Криминалис­тическое расследование инсайдерских инцидентов, краж конфиденциальной и ключевой информации, - дело чрезвы­чайно сложное.

Согласно исследованию AlgoSec, 57% организаций уже пользуются новым поколением брандмауэров (в прошлом году - 41,2%). 56,5% опрошенных приобрели усовершенствованные бранд­мауэры для укрепления защиты от всех видов атак. 46% заявили, что им необходимо было внести больше изменений в организацию защиты информационной системы.

Пусть полностью предотвратить инсайдерские утечки невозможно, в наших силах существенно снизить соответствующие риски.

Категория: Компьютерные новости | Просмотров: 579 | Теги: Компьютерные новости | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Copyright inet-safety © 2017    |    Хостинг от uCoz
Пользовательское Соглашение | Политика Конфиденциальности