Спектр инфрмационных угроз
сегодня как никогда широк, и каждый день их список только расширяется. Мы уже не раз об этом говорили в нашем блоге, но тема, похоже, неисчерпаема.
Как показывают исследования
компании SearchInform, сегодня
более 43% компаний и государственных организаций в России и странах СНГ уделяют
недостаточное внимание внутренним и близким к ним угрозам. В то же время,
защита от внешних угроз в 15% компаний даже избыточна. Поэтому в данной статье
мы поговорим о первой группе угроз.
Для начала стоит рассмотреть, что
именно входит в группу внутренних и смежных угроз. Список наиболее актуальных
из них на сегодня таков:
- · утрата данных по внутренним причинам;
- · утечки конфиденциальной информации;
- · подделка сотрудниками документов;
- · подлог документов;
- · внедрение вредоносного или шпионского модуля кем-либо из сотрудников;
- · распространение сотрудниками порочащих компанию сведений в Сети.
Помимо этого, в силу популярности
сегодня «облачных» сервисов, появился отдельный класс угроз, связанных именно с
их использованием на предприятиях. Данные угрозы включают в себе как
перечисленные выше, так и еще несколько отдельных типов:
- · непредоставление критически важных для бизнеса услуг сервис-провайдером;
- · перехват информации в процессе её трансфера между заказчиком и провайдером;
- · доступ к данным в облачном хранилище неавторизованного пользователя.
На мой взгляд, проблема исключительно в менталитете. И даже не безопасников, а руководителей организаций, которые полагают, что ничего плохого с их конторами произойти по вине сотрудников, прошедших какой-никакой отбор, не может просто по определению. Увы, когда глаза открываются, иногда оказывается, что уже поздно...
А как вы считаете, почему внутренние угрозы заслуживают меньше внимания служб ИБ, чем внешние?
Ничуть не меньше. Проблема в том, что защититься от внутренних угроз техническими методами невозможно. DLP - защита от дурака, остается только HR.
ОтветитьУдалитьПри правильном использовании - вовсе не только от дурака.
ОтветитьУдалить