Компания Perimetrix опубликовала результаты исследования «Инсайдерские
угрозы 2008». Исследование отражает текущее положение вещей, тенденции,
технологические новации и мнения специалистов по проблеме защиты конфиденциальных
данных в России. К основным факторам угроз исследователи относят: · Внутренние
факторы заметно опережают внешние в рейтинге ИТ-угроз. Наибольшее опасение
специалистов вызывают утечки данных (76%) и халатность сотрудников (67%).
· Всего 5% респондентов за прошедший год не пострадали от нарушения конфиденциальности
данных. · 100% организаций оснащено антивирусным программным обеспечением
и межсетевыми экранами, но лишь 24% имеют защиту от утечек, из-за чего данные
утекают с угрожающей регулярностью. · Чаще всего из компаний крадут персональные
данные (57%), детали конкретных сделок (47%) и финансовые отчеты (38%).
· Самыми популярными каналами утечек являются широко распространённые мобильные
накопители (75%), а также электронная почта (58%). · Критическую ситуацию
с внутренней безопасностью специалисты собираются исправлять в ближайшее
время. 34% компаний планируют принять на вооружение системы защиты от утечек,
а 22% организаций собираются внедрить у себя шифрование хранимых данных.
Исследование показало, ситуация с внутренней безопасностью в России немного
улучшается, но всё ещё далека от приемлемого уровня. Свыше четверти фирм
зарегистрировали 6 и более внутренних инцидентов. Причина такого положения
дел заключается в том, что лишь немногие организации используют специализированные
системы защиты. А те, что используют, применяют, в основном, устаревшие
малоэффективные комплексы, которые основываются на методах контентной фильтрации.
Недооценёнными остаются такие технологии как шифрование и классификация
данных. Первое является эффективным, недорогим и доступным средством для
предупреждения утечек. Второе - сложнее, но без этого невозможно «отделить
зёрна от плевел» и определить объект защиты. Кроме того, классификация требует
регулярной актуализации данных и если она проводится недостаточно часто,
эффективность технологии значительно снижается. Вместе с тем, комбинация
шифрования, классификации и постоянного мониторинга операций с конфиденциальными
данными способна обеспечить гарантированную 100% защиту. Вместе с тем, Perimetix
отмечает и положительную тенденцию. Эксперты знают о существующих брешах
в системах безопасности организаций и намерены решительно с ними бороться.
Уже в ближайшее время около трети компаний планируют внедрить у себя прогрессивные
комплексы защиты от утечек. Примерно четверть компаний также собирается
начать шифровать данные. Эти меры вкупе с уже используемыми компонентами
систем ИБ должны вывести безопасность на новый уровень и обеспечить всестороннюю
защиту конфиденциальных данных, как от внешних нарушителей, так и от внутренних.