РАЗДЕЛЫ
Архив
|
Внутренние ИТ-угрозы в России 2004≡ Архив | архивная статья | 21.01.2005 13:22 Компания InfoWatch провела всероссийское исследование в области корпоративной защиты от внутренних угроз информационной безопасности. Общие выводы Исследование «Внутренние В России только начинает формироваться культура профессионального отношения к ИБ: — лишь 16% респондентов имеет выделенные отделы ИБ. В 94% случаев эти отделы были сформированы в течение последних 2 лет. Российские организации осознают опасность внутренних — 58% не осведомлены о существующих технологических решениях. Чем больше организация, тем выше озабоченность угрозой утечки конфиденциальной информации. Рынок систем защиты от утечки данных Методология В процессе исследования, в период с 01.09 по 15.12.2004 г. были опрошены представители 387 государственных и коммерческих организаций Российской Федерации. Опрос проводился среди посетителей крупнейших отечественных Портрет респондентов Респондентами исследования выступили высококвалифицированные специалисты — руководители и ведущие сотрудники Как следует из данных, приведенных на рис.1, среди рис.1 Этот диапазон со значительным отрывом опережает группы «менее 100 компьютеров» (28%) и «от 250 до 1000 компьютеров» (21%). На долю крупных организаций (более 1000 компьютеров) пришлось 15%. Таким образом, можно заключить, что исследование базируется на опросе представителей предприятий среднего и крупного масштабов. рис.2 Тройку лидеров по сфере деятельности респондентов составили торговля (23%), производство (18%) и финансовые услуги (14%). Во вторую группу с небольшой разницей вошли предприятия ТЭК (11%), министерства и ведомства (9%), ИТ и телекоммуникации (9%) и другие сферы (10%). По 3% опрашиваемых принадлежат к областям страхования и образования. рис.3 Наконец, рассматривая профиль респондентов по занимаемой должности, можно видеть безусловное преобладание начальников рис.4 Вместе с тем, важно отметить, что подобные изменения наблюдаются преимущественно среди крупных предприятий. Средние и, тем более, малые предприятия до сих пор обходятся без выделенного специалиста по ИБ, а зачастую и без штатного Исследование положения дел и отношения российских организаций к внутренним В пятерку самых опасных угроз также вошли вредоносные программы (60%), хакерские атаки (52%), халатность сотрудников (44%) и спам (38%). Остальные варианты (аппаратные и программные сбои, финансовое мошенничество, кража оборудования) присутствовали в результатах опроса эпизодически. Внутренние Необходимо отметить, что внимание к проблематике внутренней С другой стороны, в организациях с 2500 и более сотрудников на первое место выходит угроза «действия инсайдеров». Этот факт показывает, что крупные компании имеют в штате квалифицированных специалистов по
Большинство малых и часть средних предприятий до сих пор не имеют выделенных сотрудников по защите информационных систем (ИС), недостаточно осведомлены о последних разработках в области защиты данных и зачастую используют пиратские копии ПО для рис.5 Помимо лидерства «действий инсайдеров» неожиданностью стала исключительно низкая озабоченность респондентов опасностью финансового мошенничества с использованием Самые опасные внутренние рис.6 Отношение респондентов к риску утечки информации коррелирует с распределением ответов на предыдущий вопрос. Чем крупнее организация, тем более актуальной для нее является проблема предотвращения утечки. Это связано с тем, что все важные данные дублируются на резервных накопителях для экстренного восстановления в случае искажения или утраты. С другой стороны, на больших предприятиях затрудняется контроль над обращением информации и существенно возрастает цена утечки. Потеря конфиденциальности влечет за собой материальный и имиджевый ущерб, в особых случаях — риск раскрытия государственной тайны. Эти обстоятельства определяют высокий уровень озабоченности данной проблемой со стороны крупного бизнеса и правительственных организаций.
Исследование проблемы внутренних Пути утечки данных и оценка ущерба При ответе на вопрос о технических путях утечки конфиденциальной информации мнения респондентов практически совпали. По аналогии с предыдущими вопросами было предложено ранжировать варианты ответов по степени критичности. В результате электронная почта, интернет, сетевые пейджеры и мобильные накопители рис.7 Детальное изучение инцидентов внутренней рис.8 67% опрошенных затруднились ответить на поставленный вопрос (рис.8). Более или менее четкий ответ смогли дать лишь 6%, из которых 99% затруднились оценить нанесенный ущерб в финансовых показателях по причине отсутствия системы учета или нежелания терять время. Одновременно, 26% заявило об отсутствии такого рода инцидентов. Однако уточняющий вопрос о возможности существования неучтенных утечек выявил почти 100% латентность (99,4%): такие случаи наверняка имеют место, но остаются неучтенными или намеренно не фиксируются по различного рода причинам. Защита от утечки данных: миф или реальность? На фоне высокой степени озабоченности проблемой внутренней рис.9 Эти данные наглядно показывают разрыв между оценкой критичности угрозы и реальными шагами по ее нейтрализации. Только следующий этап исследования смог внести ясность в эту противоречивую ситуацию. Вопрос о возможных путях защиты от внутренних угроз выявил явное смещение в пользу технических средств защиты: 87% респондентов посчитали, что это является наиболее простым и эффективным способом минимизировать риск утечки информации. Далее с большим отрывом следовали организационные меры (24%), ограничение связи с внешними сетями (17%), тренинги сотрудников (11%), системы физического доступа (6%) и другие способы (26%). рис.10 Вместе с тем, исследование уже используемых систем защиты еще раз продемонстрировало крайнее пренебрежение угрозой. 68% респондентов в ответе на этот вопрос прямо заявило, что в их организациях вообще отсутствует рис.11 Отдельного внимания заслуживает широкое применение ограничения связи с внешними сетями, прежде всего с интернетом. В первом случае 17% признали это достаточно эффективным средством защиты, а во втором — 15% заявили, что именно он и используется в организации. Более глубокий анализ этой группы респондентов показал, что почти 100% ответивших оказались представителями государственных организаций. Такой высокий результат объясняется действием Указа Президента РФ #611 от 12 мая 2004 г. «О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена». В частности, Указ запрещает российским предприятиям подключать к интернету информационные системы, в которых обрабатывается информация, содержащая государственную тайну, и служебная информация ограниченного распространения.
Объяснение на удивление низкого уровня использования технических средств и организационных мер нашлось в ответе на следующий вопрос о препятствиях на пути внедрения систем защиты от внутренних
С точки зрения исследования наибольший интерес представляет уверенность респондентов в отсутствии технологических решений для защиты от утечки секретных данных. Как показывает анализ конкурентной ситуации, на рынке присутствует несколько достаточно известных продуктов, которые могут минимизировать риск нарушения конфиденциальности информации. При подробном собеседовании с респондентами оказалось, что большинство слышали об этих продуктах, но не представляли возможности их использования для таких специфических целей. рис.12 Такое положение вещей однозначно указывает на большие перспективы рынка специализированных средств защиты. В условиях недостаточного предложения и большого потенциального спроса наиболее активные игроки смогут быстро занять доминирующее положение в сегменте как в России, так и во всем мире. Некоторое удивление вызывает и другой результат опроса — низкая озабоченность юридическими препятствиями на пути внедрения систем защиты внутренней Среди технических средств обеспечения защиты от утечки конфиденциальной информации, планируемых к внедрению в течение ближайших 2 лет, респонденты особо выделили системы мониторинга электронной почты (34%) и рис.13 комментарии(0) разделы: Архив Материалы по теме Эксперты не верят, что аутентификация остановит спам Другие |
Последние комментарии
Гость про Суд велел "Твиттеру" сдать сторонников WikiLeaks (12)
Гость про Книгоиздатели начали судиться с торрентами (2)
l_e_x_a про "ВКонтакте" принудительно протестирует пользователей (35)
andrey_kadetov про Google назвал Facebook "ловушкой без выхода" (6)
volv про День папуасского робошахтёра (14)
l_e_x_a про Русские кликботы признаны самыми активными (11)
все комментарии looli спрашивает: Земля вампиров смотреть онлайн в HD качестве looli спрашивает: Зеленый Фонарь смотреть онлайн в HD качестве looli спрашивает: Защитник смотреть онлайн в HD качестве looli спрашивает: Запретная зона смотреть онлайн в HD качестве looli спрашивает: Закон доблести смотреть онлайн в HD качестве looli спрашивает: Вышибала смотреть онлайн в HD качестве looli спрашивает: Встречный ветер смотреть онлайн в HD качестве looli спрашивает: Все любят китов смотреть онлайн в HD качестве |
Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.