Поделиться
Телекомы: враг внутри
Недавнее исследование компании Deloitte, посвященное ИТ-безопасности компаний в секторе телекоммуникаций, медиа и технологий, показало: 67% респондентов опасаются того, что инсайдеры просто-напросто прикрепят конфиденциальный файл к электронному письму и отправят его далеко в интернет. Согласно обзору, игрокам рынка следует задуматься о защите от утечек и инсайдеров. Ведь от этого зависит сила бренда и конкурентоспособность компаний данной отрасли.Враг внутри
Внешние угрозы, такие как фишинг, вирусы и черви, привлекают наибольшее внимание бизнеса в основном благодаря усиленному муссированию этой темы в СМИ. Как результат, львиную долю своих ресурсов организации направляют именно на защиту от внешних атак. Однако внутренние угрозы, например, утечка, мошенничество, злоупотребление ИТ-системами или человеческий фактор, не менее опасны для успешной деятельности предприятия. Кроме того, среди тех компаний в секторе телекоммуникаций, медиа и технологий, которые зафиксировали инциденты ИТ-безопасности за прошедший год, ровно 50% пришлось на внутренние атаки, а оставшаяся половина на внешние угрозы.
Этот факт объясняет, почему многие фирмы данной индустрии далеко не уверены в том, что их ИТ-инфраструктура защищена изнутри. Согласно исследованию Deloitte, многие компании считают, что они намного лучше защищены снаружи, чем изнутри. Более того, 83% респондентов опасаются, что инсайдеры могут злоупотреблять ИТ-системами предприятия.
В 2005 году двумя наиболее опасными внутренними угрозами представители бизнеса назвали «внутреннее мошенничество» (25%) и «утечку персональных данных клиентов» (22%). Однако сегодня телекоммуникационные, медиа и технологические компании опасаются, что инсайдеры просто отошлют конфиденциальную информацию неавторизованным лицам (67%), будут злоупотреблять корпоративными ИТ-системами (57%) или украдут интеллектуальную собственность компании (52%).
Еще одним результатом исследования Deloitte в 2006 году стал тот факт, что хотя многие фирмы отрасли пользуются специальными продуктами для фильтрации электронной почты, в подавляющем большинстве случаев проверяется лишь входящий трафик (на предмет вирусов, червей и спама). Так что почтовые ресурсы все еще представляют удобную лазейку для инсайдеров.
Нельзя обойти вниманием мобильные и съемные носители, например, карты памяти, MP3-плейеры, записываемые CD. Они также представляют собой серьезную угрозу. Так, наибольшая карта памяти сегодня вмещает 64 Гб данных, что вполне достаточно для кражи корпоративных секретов. Кроме того, проблемы подстерегают бизнес в тех случаях, когда конфиденциальные сведения сами по себе хранятся на мобильных устройствах. В случае потери или кражи такого устройства критическая для бизнеса информация может попасть прямиком к конкурентам.
Аналитики Deloitte приходят к выводу, что угроза со стороны инсайдеров требует немедленных защитных действий со стороны бизнеса. Точно таких же мер, которые принимаются для защиты от внешних атак. Например, из десятков тысяч видеофильмов, незаконно выложенных в P2P-сетях, около 70% были украдены самими сотрудниками видеостудий, а отнюдь не внешними преступниками. Между тем, это всего лишь один из примеров того, как отрасль потеряла десятки миллионов долларов прибыли из-за инсайдеров.
Эксперты Deloitte указывают, что хотя многие компании стесняются внедрять системы мониторинга действий служащих, сейчас это совершенно необходимо. Всем фирмам следует, по крайней мере, обеспечить фильтрацию исходящего почтового трафика, а не только входящего. При этом требуется блокировать сообщения, содержащие конфиденциальную информацию и покидающие корпоративную сеть, а не только пассивно выявлять такие письма. Более того, бизнесу необходимо взять под контроль портативные компьютеры, смартфоны и любые другие мобильные устройства, на которых может находиться классифицированная информация в незащищенном виде. Следует, по меньшей мере, сократить использование таких устройств на рабочем месте и разрешить это только тем сотрудникам, которые действительно в этом нуждаются. Наконец, нельзя забывать о портативных носителях данных. Использование USB-флэшек, карт памяти, компакт-дисков и др. носителей должно быть под контролем. Все операции с внешними накопителями должны отслеживаться. Аналитики Deloitte отмечают, что все эти меры могут показаться слишком строгими, но практика показывает, что они достаточно эффективны для защиты ценных файлов.
Расставляем приоритеты
Угрозы ИТ-безопасности постоянно растут, развиваются и видоизменяются. Компаниям, работающим в сфере телекоммуникаций, медиа и технологий, следует отчетливо осознать свою специфику. Она состоит в том, что защита конфиденциальной и приватной информации играет решающую роль для конкурентоспособности и сильной торговой марки. Однако важно не только осознать, что именно следует защищать, но и от чего необходимо защищаться. Благодаря неусыпному вниманию прессы каждая организация наслышана о вирусах, хакерах и нежелательных рассылках. В результате фирмы устанавливают межсетевые экраны и фильтруют входящую почту на вирусы и спам. Однако этого мало, так как сегодня основная опасность исходит изнутри компании. Инсайдеры могут просто-напросто прикрепить конфиденциальный файл к электронному письму и отослать сообщение, куда заблагорассудится. Это допустить нельзя. Следовательно, требуется обеспечить фильтрацию исходящего трафика и контроль над другими каналами утечки (принтеры, мобильные устройства, съемные носители и доступ к WWW). Это позволит не только защитить интеллектуальную собственность и персональные данные как таковые, но и предохранить бренд компании от долгосрочных и отрицательных последствий утечки.
Дмитрий Антимонов / CNews
Короткая ссылка
