Pages Navigation Menu
   -

Обиделся и слил

Обиделся и слил

Источник: «Российская бизнес-газета»,
№976 (47), декабрь, 2014
Автор: Юлия Воронина
Более половины опрошенных руководителей российских компаний считают основным источником киберугроз самих сотрудников компании. По данным исследования по вопросам информационной безопасности в России EY, 69% респондентов видят основную причину нарушения информационной безопасности в намеренной или случайной халатности своих сотрудников, 45% отводят второе место внешним подрядчикам. Среди опрошенных 40% сообщили, что не в состоянии обнаружить комплексные целевые кибератаки и еще 35% не имеют классификацию инцидентов инфобезопасности в соответствии с уровнем угрозы. При этом для большинства компаний приоритетом в области информационной безопасности является обеспечение непрерывности бизнеса и восстановление после аварии.

«При анализе ответов российских участников исследования мы заметили как схожие тенденции, так и некоторые различия по сравнению с международной практикой. Российские участники и респонденты из других стран считают своих сотрудников основным источником хакерских атак, - отметил руководитель отдела услуг в области рисков, управления информационными технологиями и ИТ-рисками в СНГ компании EY Николай Самодаев. - Особенно тревожит тот факт, что значительное количество компаний не могут обнаружить сложные кибератаки и не имеют классификацию инцидентов информационной безопасности в соответствии с уровнем угрозы. Для изменения такого положения организациям необходимо уделять больше внимания не выявлению угроз или реагированию на них, а разработке мер, которые снизят вероятность успешного проведения кибератак».

Обиделся и слил

Обиделся и слил

«Наши регулярные исследования по всему миру подтверждают, что определенные действия сотрудников могут приводить к кибератакам. Прежде всего речь идет об установке стороннего и часто контрафактного ПО, - рассказал руководитель направления кибербезопасности и лицензионного ПО в России Microsoft Дмитрий Береснев. - Согласно данным нашего последнего такого исследования, проведенного совместно с компанией IDC, примерно 30% сотрудников как в мире, так и в России устанавливают стороннее ПО, среди которого может быть и пиратский софт, зачастую со встроенными вредоносами, и всевозможные «кряки», часто являющиеся причинами утечек, и откровенно опасные программы».

Значительное количество компаний не могут обнаружить сложные кибератаки и не имеют классификацию инцидентов информационной безопасности в соответствии с уровнем угрозы

По словам эксперта, путей решения этого вопроса может быть несколько. «Один из проверенных вариантов - это построение системы управления программным обеспечением, которое используется в компании. Когда компания начинает рассматривать ПО как актив, прописываются четкие регламенты работы с ним, определяются ответственные за это направление сотрудники, в результате становится очень сложно или невозможно несанкционированно что-то установить на рабочий компьютер. Второй вариант - пересмотреть свой подход к IT. Ведь не секрет, что многие компании работают «по старинке», между тем технологии очень быстро развиваются, и сотрудники во внерабочее время пользуются самыми новомодными гаджетами, имеют доступ к своей личной информации из любого места. Сотрудники пытаются удаленно подключиться к корпоративной сети, используя персональные гаджеты, или самостоятельно установить какую-нибудь удобную для работы программу. Дабы избежать подобных «инициатив», компании стоит самой быть на шаг впереди, обеспечивая сотрудников надежной инфраструктурой везде, где бы они ни находились. Третий путь - прививать внутреннюю культуру установки регулярных обновлений ПО. Все то же исследование IDC показывает, что 53% наших соотечественников не используют функции «автоматических обновлений», подвергая тем самым свой компьютер большой опасности. Часто это происходит потому, что люди просто не знают, зачем нужны обновления, а ведь производители регулярно их выпускают, и в каждой новой версии встроены специальные системы защиты от самых последних зловредов, которые могут проникнуть в личное или корпоративное цифровое пространство».

Проблема внутренних утечек информации кроется не только в установке нелицензионного ПО, но в недобросовестности сотрудников. «Практически в любой не мелкой компании найдутся обиженные сотрудники: кого-то давно не повышали, кому-то недоплатили премию. Кроме того, ухудшающаяся международная и внутренняя экономическая обстановка не улучшает внутренний климат в организациях, тенденции к появлению недовольных и обиженных будут повышаться, - считает заместитель гендиректора «Аладдин Р.Д.», член Экспертного совета при Комитете Госдумы по безопасности и противодействию коррупции Алексей Сабанов. - Мудрые руководители в таких условиях предлагают сотрудникам компании участие в выработке стратегии преодоления кризисных явлений».

Одним из подходов к формированию стратегии предприятия является переход на риск-ориентированное управление. «Такое управление включает в себя в качестве одного из направлений и вопросы инфобезопасности: выработка концепции, политик безопасности, регламентов, модели угроз, обоснование выбора средств защиты и, как результат, повышение защищенности информационных ресурсов от внешних и внутренних атак. В частности, для снижения уровня угроз от внутренних нарушителей в качестве доступного по ресурсам и затратам (от 1000 рублей на рабочее место) способа можно предложить переход на управление доступом пользователей на основе цифровых сертификатов доступа. Это позволит использовать электронную подпись (ЭП) в качестве механизма аутентификации», - рекомендует Алексей Сабанов.

Еще одним способом повышения внутренней информационной безопасности эксперты считают переход на отечественные программные продукты. «Перекупить данные у сотрудника компании – самый реальный способ получения необходимой корпоративной информации для конкурента. Однако информационная безопасность это не только утечки данных, но и остановка критичных бизнес-процессов. Сделать это можно с помощью специально внесённых вирусных программ, которые обрушают базы данных и тормозят их. Однако все это касается импортного программного обеспечения и только. Потому что отечественные разработчики рядом. Они всегда могут оперативно отреагировать и устранить все имеющие проблемы. Поэтому единственный способ повышения информационной безопасности - это переход на отечественное программное обеспечение для автоматизации критичных бизнес-процессов и баз данных», - считает директор по работе с ОПК корпорации «Галактика» Юрий Тертышник.

ЧТЗ-УралтракПервая грузоваяРосэнергоатомСДСКазхром
Ангарский завод полимеровТранснефтьТольяттиАзотГазпром-КСАНХК