Спецпроекты

Потеря информации: способы борьбы

Интеграция ИТ в банках
Информация – жизненно важный ресурс в банковском деле. Она хранится и обрабатывается в вычислительных системах банков, а потоки данных перемещаются по внутренним и внешним коммуникациям: где контролируемо, а где совершенно бесконтрольно. Безопасность ее использования в банках порой оставляет желать лучшего. Выходом может стать применение комплекса предупредительных мер.

Компания Sailpoint Technologies в 2011 г. провела исследование, имеющее опосредованное отношение к вопросам обеспечения информационной безопасности предприятий, защиты от несанкционированного доступа к данным. Аналитики оценивали лояльность сотрудников компаний корпоративной этике при работе с информацией ограниченного использования.

Исследование, проведенное на территории США, Великобритании и Австралии показало: из 3,5 тыс. опрошенных сотрудников (по сути инсайдеров) достаточно большое количество могут и готовы украсть секретную информацию у своих компаний: 22% в США, 29% в Австралии, около половины респондентов в Великобритании. При этом 5% опрошенных в США, 4% в Австралии и 24% в Великобритании продали бы информацию своей компании с целью личного обогащения.

Эти впечатляющие результаты коррелируют с выводами аналогичного исследования, охватившего более 2 тыс. участников и проведенного в апреле 2011 г. корпорацией Symantec совместно с сообществом "Профессионалы.ру" на территории России. В нем отразилась картина того, как сотрудники отечественных компаний обращаются с внутренней информацией. Согласно опросу, около 70% работников "выносят" деловую информацию, 68% используют социальные сети в процессе работы, а 56% готовы вынести не просто корпоративную, но информацию с атрибутами ограниченного доступа.

В процессе исследования аналитики выявили четыре типа сотрудников-инсайдеров, описанных в таблице.

Тип сотрудников Доля сотрудников
Сотрудники, которые могут подвергнуть компрометации корпоративную вычислительную сеть, не подозревая об этом 24%
Сотрудники, которые игнорируют базовые требования безопасности, при этом осознавая степень угрозы 22%
Сотрудники, которые вошли в группу тех, кто преследует собственные корыстные цели 7%
Сотрудники, которые достаточно аккуратно обращаются с коммерческой тайной 47%

Результаты исследования опубликованы в апреле 2011 года.

С точки зрения службы безопасности банка возможен вывод: никакие инструменты ИБ не способны удержать в узде распоясавшихся инсайдеров и просто сотрудников с низким уровнем осознания личной ответственности, компетентности, профессиональной подготовки.

Поэтому зачастую службы ИБ идут по пути запретов. Повышается уровень ограничений при работе в КИС, уменьшаются области доступа, отключаются все "лишние" устройства, интерфейсы и шлюзы. Эффективность этих мер оценить сложно, поскольку расследование преступлений, связанных с хищением информации, в России затруднено. Отсутствуют судебные прецеденты по фактам инсайда.


Стратегия месяца

LegalTech грозит заменить юристов

Средства искусственного интеллекта все чаще используются для обработки обращений за юридической помощью.

Технология месяца

Какие трудности ждут сети 5G на предприятиях

Необходимо решить ряд вопросов,  в первую очередь — с обеспечением безопасности.