Опасные инсайдеры. Они больше всего вредят компаниям

Главную угрозу компаниям представляют не вирусы, хакеры или спам, а действия инсайдеров. Этот вывод содержится в исследовании, подготовленном компанией InfoWatch. При этом специализированными средствами защиты от утечки информации в России пока пользуются единицы.

Об информационной безопасности российские компании стали задумываться совсем недавно. По данным InfoWatch, лишь 16% респондентов имеют выделенные отделы информационной безопасности, при этом в подавляющем большинстве случаев (94%) эти отделы были сформированы в течение последних двух лет. Главными угрозами для компании опрашиваемые сочли действия инсайдеров (62%), вредоносные программы (60%), хакерские атаки (52%), халатность сотрудников (44%) и спам (38%).

"Злонамеренные действия сотрудников действительно довольно сложно предотвратить", - считает ведущий эксперт по защите информации компании "АйТи" Сергей Петренко. "Технические средства защиты хорошо работают на вторжения извне, но основные пути утечек информации изнутри - сговор или случайная утечка - контролировать практически невозможно", - добавляет заместитель директора по информационным технологиям компании "КРОК" Александр Краснов.

А вот менеджер по системам безопасности продуктов российского представительства Microsoft Владимир Мамыкин считает, что хотя внутренние угрозы достаточно серьезны, но все же ставить их на первое место по опасности не стоит. Действительно, согласно совместному исследованию ФБР и Института компьютерной безопасности, в прошедшем году ущерб от DOS-атак в 500 опрошенных компаниях США составил $26 млн. Убытки от кражи конфиденциальной информации вдвое меньше - $11,5 млн.

Почти все респонденты (98%) назвали главной внутренней угрозой нарушение конфиденциальности информации (98%). Основными путями утечки информации из компании служат электронная почта (89%), мобильные накопители (86%), Интернет - веб-почта, форумы (83%), интернет-пейджер (81%). "Электронная почта не только самый основной путь утечки информации, но и самый простой", - говорит Краснов. По его мнению, единственное средство ее контроля - сканирование исходящих писем.

Однако несмотря на то, что большинство респондентов озабочены проблемой защиты от инсайдеров, специальными системами защиты от утечки конфиденциальной информации пользуется только 1% опрошенных. Исследователи отмечают, что большинство респондентов (58%) просто не знают о существовании решений по защите конфиденциальной информации. "Это свидетельствует о том, что пока как минимум 58% организаций не коснулся реальный ущерб от утечки информации", - считает Краснов. По его мнению, борьба с инсайдерами не должна ограничиваться внедрением технических средств. "Необходима грамотная кадровая политика и периодический аудит прав доступа к информационным ресурсам", - говорит он. Мамыкин также уверен, что технические меры - не панацея от действий инсайдеров. "Начинать надо с организации регламентов работы с информацией", - подчеркивает он. При этом Мамыкин считает, что, разрабатывая средства мониторинга внутренней безопасности, важно не перейти границу и не нарушить права сотрудников.

InfoWatch - "дочка" "Лаборатории Касперского", выпускающая одноименную программу для предотвращения внутренних утечек информации из компании. В ходе исследования проводившегося с сентября по декабрь 2004 г., были опрошены представители 387 организаций.