Главная Написать письмо Twitter Facebook RSS Новости

Современные реалии корпоративной безопасности компании


Несмотря на то что сегодня компании всё плотнее работают с электронными документами, мало кто уделяет должное внимание их защите. Из-за этого ежедневно мы становимся свидетелями множества инцидентов в сфере информационной безопасности, часть из которых попадает в новостные ленты.

Эксперты говорят, что для банкротства компании достаточно утечки всего лишь пятой части ее корпоративных секретов. Согласитесь, это не очень приятная оценка, особенно учитывая отношение российских компаний к собственным информационным активам. Исследования, проведенные компанией SearchInform, являющейся одним из общепризнанных лидеров на рынке средств информационной безопасности в России, говорят о том, что российские компании сегодня по-прежнему недостаточно защищены от информационных угроз.

Специальный отдел информационной безопасности есть только в 11% организаций, а в 4% компаний за эту сферу вообще никто не отвечает. Обычно задачи обеспечения информационной безопасности на предприятиях ставятся перед сотрудниками ИТ-отдела, что является в корне неверным решением, поскольку именно «айтишники» зачастую становятся теми, кто выносит корпоративные секреты за пределы фирмы, и поэтому за ними самими нужен глаз да глаз.

Более трети всех российских организаций не занимаются разъяснением элементарных корпоративных политик в области информационной безопасности, в то время как данный шаг, по оценкам экспертов, позволил бы сократить количество инцидентов в данной сфере как минимум в два раза. А ведь разработка и доведение до сотрудников политик ИБ является одним из самых дешевых мероприятий, которые организации могут предпринять для обеспечения своей информационной безопасности. По меньшей мере глупо и недальновидно пренебрегать таким малозатратным и в то же время эффективным средством.

Более трети российских компаний также игнорируют и более высокотехнологичные средства защиты от утечек данных – в первую очередь, речь идет о DLP-системах. Здесь, наверное, имеет смысл сделать небольшое отступление и рассказать о DLP-системах для тех из наших читателей, кто еще не знаком с ними.

DLP-системой сегодня принято называть программный продукт, призванный защитить организацию, в которой он используется, от утечек конфиденциальной информации. Сама аббревиатура DLP расшифровывается как Data Leak Prevention, то есть предотвращение утечек данных. Суть работы подобного рода систем состоит в создании защищенного информационного периметра, для которого производится перехват и мониторинг всего исходящего трафика, а часто еще и входящего. Причем под трафиком в данном случае следует понимать не только интернет-трафик, а всю информацию, включая данные, записанные на внешние носители, распечатанные на принтере и т.д.

Несмотря на то что в России DLP-системы распространены и применяются достаточно широко, основным их «потребителем» является крупный бизнес, в то время как средние и малые предприятия зачастую предпочитают вовсе не использовать никаких технических средств защиты своей информации. Отчасти это, конечно, обусловлено высокой стоимостью подобного рода систем, однако во многом это продиктовано распространенным мнением, согласно которому у мелкого и среднего бизнеса попросту нет документов, утечка которых теоретически могла бы им навредить. Это в корне неверное представление, потому что такие документы есть у всех. Это могут быть какие-либо договоры, бизнес-планы, финансовые отчеты… Иными словами, если у компании есть конкуренты, у нее определенно есть и данные, которые их интересуют, и которые, соответственно, лучше им не показывать.

Впрочем, большая часть компаний (более 60%), еще не внедривших у себя DLP-систему, планируют сделать это в ближайшие год или два. Конечно, трудно пока прогнозировать, какие из этих планов реализуются, но уже сейчас понятно, что число внедренных систем защиты от утечек данных будет расти, как в России, так и во всем остальном мире. Причинами тому будут увеличение количества различных информационных угроз и, соответственно, среднего ущерба от утечки информации для того, кто ее допустил. По оценкам экспертов IDC, за 2012-й год рынок средств обеспечения информационной безопасности должен вырасти на 50%, что вселяет осторожную надежду на то, что рано или поздно количество утечек данных в нашей стране перестанет расти и даже начнет снижаться.

Тем не менее сегодня российский корпоративный сегмент страдает от утечек конфиденциальной информации достаточно часто. Почти половина российских организаций сталкивалась с утечками информации в том или ином виде. Еще около 12% затрудняются ответить, случались ли у них утечки информации – скорее всего, это те компании, кому просто повезло, и масштаб проблемы был небольшим. Наиболее часто причиной утечек информации является деятельность увольняемых или увольняющихся сотрудников – по их вине происходит более 40% всех подобных случаев. Что касается рода информации, которая интересует нечистых на руку работников, то чаще всего это техническая и финансовая информация, несколько реже – персональные данные. Самые «злонамеренные» из всех работников по профессиональной принадлежности – ИТ-специалисты, менеджеры, финансисты и секретари.

Компании, внедрившие DLP-системы, зачастую ограничиваются лишь контролем внешних USB-носителей и принтеров. Только сравнительно немногие организации строят полноценный «защитный контур», перекрывающий все потенциальные каналы утечки конфиденциальной информации. Интеграторы DLP-систем отмечают, что спрос на модули, защищающие от утечек через электронную почту, веб-сервисы, интернет-пейджеры, торренты и другие сетевые каналы утечки, пока небольшой, но демонстрирует уверенные тенденции роста. В первую очередь это связано с существенно меньшей стоимостью контроля устройств» по сравнению с контролем сетевого трафика, причем стоимость здесь складывается не только из лицензионных отчислений за программное обеспечение, но и из цен на перенастройку существующего и покупку нового сетевого оборудования, внедрение, настройку, поддержку технически более сложного ПО.

DLP-системы сегодня являются многофункциональными продуктами, позволяющими не только предотвращать утечку конфиденциальной информации, но и решать множество других задач. При этом в большинстве организаций они используются исключительно в целях обеспечения информационной безопасности – для выявления сотрудников, способных осуществить передачу конфиденциальной информации «на сторону», то есть потенциальных инсайдеров.

Кроме того, среди требований, предъявляемых в последнее время к системам ИБ, стоит выделить возможность применения сразу нескольких технологий обнаружения утечек данных. На самом деле, комплексный анализ информации необходим почти любой организации, ведь в отдельности каждая технология может эффективно обнаруживать лишь определенный тип данных.

Конечно, пока России в плане качества защиты организациями своих информационных активов далеко до западных стран, чему в немалой мере способствуют и заметно более либеральные требования к этой защите, сформулированные на законодательном уровне. Тем не менее можно с уверенностью говорить о том, что прогресс есть, и он заметен. В обозримом будущем, думаю, российский корпоративный сектор весь окажется под «колпаком» DLP-систем, причем большей частью именно российского производства. И произойдет это достаточно скоро, в течение буквально 5-6 лет. Пока же нам остается надеяться на то, что станут шире использоваться хотя бы более дешевые, чем DLP-системы, способы защиты от утечек данных, например инструктаж персонала.

Раздел: Информационная безопасность
Дата: 15-10-2013


КОММЕНТАРИИ

Oh my, how awful. I used to imagine that if I ended up in hell, it would be a casualty deeptrmant in a hospital on a Saturday night, but actually, this sounds worse. I’ll bet it makes for a tense read, though!

Автор: Jorja
Дата: 2016-05-08 05:27:28

Что-то мне подсказывает, что в новостные ленты попадает мизерная часть сведений об утечках...

Автор: Илья
Дата: 2013-10-24 11:09:26


Имя:

Комментарий:


Код подтверждения:
№8 - 2013


В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
Календарь
01.01.1970



Copyright © 2000-2017 "Центр Компьютерного моделирования "Перспектива" Тел: +7 (926) 011-67-54 E-mail: info@csc.ru
Новости | Интервью | Пресс-релизы | События

Все поля необходимы для заполнения.






Введите e-mail указанный при регистрации.



Для того чтобы иметь доступ к полному тексту статьи необходимо быть зарегистрированным пользователем и авторизоваться.
Для того чтобы иметь возможность просматривать журнал необходимо быть зарегистрированным пользователем и авторизоваться.

Макеты принимаются на компакт-дисках CD-R ,CD-RW, DVD-R, DVD-RW, устройствах, поддерживающих USB. Файлы также могут быть отправлены с помощью электронной почты.

Редакция журнала "Безопасность: информационное обозрение" серьезно относится к художественному оформлению журнала. В случае, если рекламные макеты вызывают замечания с художественной точки зрения, редакцией журнала может быть предложена разработка нового оригинал-макета.

Требования к форматам файлов

Макеты в прочих форматах обсуждаются индивидуально.

Не принимаются оригинал-макеты в форматах Microsoft Word, Excel, Power Point.

Требования к элементам макета издания

Все элементы, печатаемые в край полосы (под обрез) должны иметь "вылет" за край обрезного формата (доливку под обрез) - 5 мм.

Требования к содержанию рекламных материалов:

• Рекламные материалы должны соответствовать требованиям действующего законодательства РФ.
• Реклама должна соответствовать содержанию той страницы сайта, на которую ведет рекламная ссылка, быть достоверной, не вводить потребителя в заблуждение.

Требования к сайту рекламодателя:

• На странице сайта рекламодателя, на которую ведет рекламная ссылка, не должны открываться дополнительные окна (PopUp или PopUnder).
• Страница, на которую ведет рекламная ссылка, должна корректно открываться в браузере и не содержать ошибок скриптов и программ.
• Если страница сайта, на которую ведет рекламная ссылка, при размещении или в ходе рекламной кампании не отвечает или открывается некорректно, размещение будет приостановлено до исправления ошибки.

Иные требования:

• Администрация Securityinfowatch.ru оставляет за собой право отклонить любой рекламный материал без объяснения причин.

Поддерживаемые форматы баннеров

Поддерживаемые форматы JPG, PNG.

Размеры размещаемых баннеров в пикселях 990x90, 728x90, 245x245, 245x50.

Допустимый размер баннера в килобайтах определяется его размером в пикселях:

Рекламный баннер должен иметь видимые границы, т.е. быть обведенным в рамку, не совпадающую с цветом фона (по умолчанию белым).

При необходимости наши специалисты изготовят необходимый Вам баннер. Условия изготовления и расценки обсуждаются индивидуально и зависят от уровня сложности работ.