5 самых распространенных мифов об инсайде

Часто компании не в полной мере осознают возможные последствия для бизнеса, когда речь заходит об угрозе инсайда. Многие руководители попросту не знают кто такие инсайдеры или применяют бесполезные меры для предотвращения их действий.

Для того, чтобы более полно осознать масштаб угрозы для своей внутренней безопасности, руководству компаний желательно развенчать следующие 5 мифов об инсайдерах.

Миф первый: Большинство внутренних утечек информации происходят преднамеренно.

Этот миф является одним из самых распространенных. В большинстве компаний есть определенный процент злоумышленников, однако он невысокий. Как правило, сотрудники не хотят причинять вред своему работодателю.

Единственная загвоздка состоит в том, что если компания не будет информировать своих сотрудников о корпоративной этике в области безопасности, то они могут просто не знать что наносят организации вред.

Часто сотрудники подвергают риску важную для их компании информацию ради собственного удобства. Как пример, многие часто выгружают ценные корпоративные данные на облачные сервисы для удобства работы из дома.

В конечном итоге, большинство сотрудников, нанося вред компании, делают это непреднамеренно. Персонал организации не намеревается делать что-либо незаконно, он просто не знает, что таким образом наносит урон своему работодателю.

Миф второй: Инсайдерами могут быть только сотрудники организации.

Проверенный факт, что сотрудники компании не являются единственным источником внутренней угрозы утечки информации.

Организации, как правило, могут работать с длинной цепочкой компаний извне.  В большинстве случаев, они обмениваются информацией используя облачные сервисы организации. В результате возникает путаница кто и куда должен иметь доступ.

Инцидент, например, может возникнуть, если у организации нет возможности как-либо отслеживать поведение своего сотрудника при работе с аутсорсерами или в ходе работы в облачных приложениях. Таким образом просто невозможно узнать, сохраняет ли организация свою конфиденциальную информацию или нет. Любая организация должна обезопасить себя от такой ситуации.

Миф третий: защита от инсайдеров в виртуализированной облачной среде ничем не отличается от мер защиты систем в среде физической.

С одной стороны виртуализация, возможно, облегчила жизнь системных администраторов для поддержки инфраструктуры IT, но с другой стороны, инсайдерам стало проще похитить информацию.  Централизованность и компактность виртуализированных систем облегчают злоумышленнику задачу получения доступа к информации.

Инсайдерам проще атаковать виртуализированную среду чем физическую, так как  получив доступ к её инфраструктуре, они гарантируют себе доступ ко всем системам.

Важно внимательно контролировать распределение прав доступа сотрудников при работе в виртуализированной среде. В большинстве случаев администраторы такого рода систем наделяются полномочиями, достаточными для кражи конфиденциальной информации, изменения конфигурации или удаления нужной информации.

Миф четвертый: Информацию можно защитить при помощи простейших систем защиты информации.

Не столь принципиально, крадут ли информацию инсайдеры самостоятельно, или управляют пособниками, ясно одно, что простые способы управления доступом и межсетевой защиты не способны полностью обезопасить данные от несанкционированного доступа.

Недостаточная степень защищённости или вредоносное ПО помогают злоумышленникам проникать в информационные системы организации.  Они пользуются любыми лазейками в:

 - FTP,

- корпоративной электронной почте,

- файлах или протоколах.

Достаточно одной щёлки в системе защиты, для того, чтобы вскрыть информационную систему для хорошо организованной команды преступников.

Существует несколько технологических способов надёжно защитить информацию от инсайдеров. Например, шифрование, превращающее информацию в бесполезный набор символов для инсайдера или использование надежных систем управления контроля доступа, применяющих технологии строгой многофакторной аутентификации.

Миф пятый: Осуществление контроля за служащими всегда снижает риски утечки информации.

Осуществление контроля за работниками организации вряд ли может считаться панацеей от угрозы инсайдеров. Организации практикуют различные системы для осуществления контроля за своими сотрудниками, однако при некорректной настройке они бесполезны.

Например, большая часть организаций имеет неправильную систему сохранения log файлов, вследствие чего они не могут выявить произошедший инцидент, а когда это происходит, не могут выявить нарушителя, так как могут быть настроены на отслеживание статистики короткого промежутка времени.

Резюмируя данную статью, очень важно подчеркнуть, что компании должны быть бдительны, когда дело касается защиты критически важной, секретной информации от действий инсайдеров. Критично  не только придерживаться вышеуказанных рекомендаций, но и внедрять современные превентивные технологии для снижения риска инсайда.

Материал подготовлен компанией "Индид" 

Версия для печатиВерсия для печати

Рубрики: 

  • 1
  • 2
  • 3
  • 4
  • 5
Всего голосов: 0
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!