Четыре смертных греха в ИБ
План статьи
Информационная безопасность — это не только противостояние внешним угрозам, но и в значительной степени борьба с внутренними. Аналитический центр компании Falcongaze, являющейся разработчиком программного комплекса SecureTower, предназначенного для мониторинга персонала и предотвращения утечек данных, решил разобраться, почему многие руководители не воспринимают всерьез опасность инсайдерской активности и из-за каких «грехов» в сфере информационной безопасности компании несут потери чаще всего.
| Условный «грех» | Суть проблемы | Риск для бизнеса |
|---|---|---|
| Жадность | Нехватка бюджета на ИБ | Уязвимость перед инсайдерами |
| Слепота | Игнорирование коррупции | Скрытые финансовые убытки |
| Лень | Отказ от оптимизации мер | Технологическое отставание |
| Наивность | Отсутствие контроля персонала | Утечки данных через доверенных лиц |
Жадность: финансовый аспект безопасности
Нехватка бюджета на нужды ИБ
На информационную безопасность исторически приходится очень малая часть от общего IT-бюджета компании, да и та зачастую ограничивается корпоративным антивирусом и фаерволлом.
Согласно исследованию Vormetric, 93% организаций сейчас являются в той или иной степени уязвимыми для действий инсайдеров. При этом ущерб, наносимый сотрудниками компании, гораздо более значительный, нежели от внешних атак.
Подход, при котором на защиту информации приходятся непомерные расходы, тоже не всегда хорош.
Важно. Организация грамотной стратегии информационной безопасности — это всегда балансирование и поиск компромисса.
Слепота и скрытые угрозы
Непринятие мер по выявлению коррупции внутри компании
Вредоносная активность внутри компании может развиваться и приносить плоды в виде неизвестно откуда взявшихся убытков годами, — и оставаться незамеченной. Инсайдерские схемы иногда достигают пугающих масштабов, а руководители либо не замечают их, либо предпочитают не замечать.
- Почему сложно выявить коррупцию?
Поймать за руку сотрудника, практикующего взятки и откаты, очень сложно, — узнать о его «вредных привычках» можно только с помощью специализированного программного обеспечения.
Лень: стагнация защитных мер
Нежелание постоянно оптимизировать меры ИБ
Однажды все перестает работать, а компания оказывается к этому не готова. Поэтому не стоит в вопросах информационной безопасности плыть по течению: нужно вникать и разбираться. Распространенная ошибка — единожды проведенная работа над созданием инфраструктуры информационной безопасности и последующее «забывание» о ней на очень долгое время. Сотрудников нужно учить и переучивать, программное обеспечение обновлять, внедрять лучшие практики и интересоваться тенденциями.
Наивность и контроль персонала
Отсутствие контроля над деятельностью персонала
Зачастую руководители уверены в том, что инсайдеры могут появиться разве что у злобных конкурентов, но точно не у них самих. Таким часто грешат стартапы и маленькие предприятия, в которых большинство сотрудников давно знакомы между собой.
Но проблема в том, что с ростом неизбежно придут новые люди, а насчет старых знакомых всегда актуальна поговорка «доверяй, но проверяй». Нежелание быть «большим братом» впоследствии может сыграть злую шутку с руководителем и принести разочарование, не говоря уже о финансовых убытках.
Постоянное совершенствование принимаемых мер в области информационной безопасности, своевременное выявление и предотвращение вредоносной активности внутри компании имеет актуальное значение для любого бизнеса. Любой метод детектирования угроз, как с помощью специализированного программного обеспечения, такого как SecureTower, так и в процессе работы с персоналом, определяет то, насколько эффективно компания будет работать в будущем.
Часто задаваемые вопросы
- Почему внутренние угрозы опаснее внешних атак?
Инсайдеры уже имеют легитимный доступ к корпоративным данным и знают структуру компании изнутри. Их действия сложнее обнаружить средствами периметральной защиты (фаерволами), а ущерб часто наносится точечно и имеет долгосрочные последствия.
- Что такое SecureTower и для чего он нужен?
SecureTower — это программный комплекс от Falcongaze для защиты от утечек информации (DLP) и мониторинга активности персонала. Он помогает выявлять нелояльных сотрудников, предотвращать передачу конфиденциальных данных и расследовать инциденты безопасности.
- Как выявить «откаты» и коррупцию среди сотрудников?
Выявление коррупционных схем требует анализа коммуникаций сотрудников. Специализированное ПО позволяет контролировать переписку, переговоры и передачу файлов, выявляя подозрительные контакты и аномальное поведение, свидетельствующее о мошенничестве.
- Нужно ли контролировать сотрудников в маленькой компании?
Да, даже в небольших коллективах существует риск инсайдерства. С ростом бизнеса или изменением личных обстоятельств сотрудников, доверие без проверки может привести к утечке клиентской базы или интеллектуальной собственности, что для малого бизнеса может стать фатальным.
- Как часто нужно обновлять политику информационной безопасности?
Политика ИБ должна быть живым документом. Рекомендуется пересматривать меры защиты регулярно, учитывая появление новых технологий, изменений в законодательстве и ландшафте киберугроз. Подход «настроил и забыл» приводит к критическим уязвимостям.
.jpg)
