Информационная безопасность — это не только противостояние внешним угрозам, но и в значительной степени борьба с внутренними. Аналитический центр компании Falcongaze, являющейся разработчиком программного комплекса SecureTower, предназначенного для мониторинга персонала и предотвращения утечек данных, решил разобраться, почему многие руководители не воспринимают всерьез опасность инсайдерской активности и из-за каких «грехов» в сфере информационной безопасности компании несут потери чаще всего.
Жадность
Нехватка бюджета на нужды ИБ
На информационную безопасность исторически приходится очень малая часть от общего IT-бюджета компании, да и та зачастую ограничивается корпоративным антивирусом и фаерволлом. Согласно исследованию Vormetric, 93% организаций сейчас являются в той или иной степени уязвимыми для действий инсайдеров. При этом ущерб, наносимый сотрудниками компании, гораздо более значительный, нежели от внешних атак. Подход, при котором на защиту информации приходятся непомерные расходы, тоже не всегда хорош. Организация грамотной стратегии информационной безопасности — это всегда балансирование и поиск компромисса.
Слепота
Непринятие мер по выявлению коррупции внутри компании
Вредоносная активность внутри компании может развиваться и приносить плоды в виде неизвестно откуда взявшихся убытков годами, — и оставаться незамеченной. Инсайдерские схемы иногда достигают пугающих масштабов, а руководители либо не замечают их, либо предпочитают не замечать. Поймать за руку сотрудника, практикующего взятки и откаты, очень сложно, — узнать о его «вредных привычках» можно только с помощью специализированного программного обеспечения.
Лень
Нежелание постоянно оптимизировать меры ИБ
Самый страшный грех любого предпринимателя — это нежелание развиваться. Это касается и сферы информационной безопасности. Подход, при котором можно ничего не предпринимать, пока все более-менее функционирует, — в корне не верен. Однажды все перестает работать, а компания оказывается к этому не готова. Поэтому не стоит в вопросах информационной безопасности плыть по течению: нужно вникать и разбираться. Распространенная ошибка — единожды проведенная работа над созданием инфраструктуры информационной безопасности и последующее «забывание» о ней на очень долгое время. Сотрудников нужно учить и переучивать, программное обеспечение обновлять, внедрять лучшие практики и интересоваться тенденциями.
Наивность
Отсутствие контроля над деятельностью персонала
Зачастую руководители уверены в том, что инсайдеры могут появиться разве что у злобных конкурентов, но точно не у них самих. Таким часто грешат стартапы и маленькие предприятия, в которых большинство сотрудников давно знакомы между собой. Но проблема в том, что с ростом неизбежно придут новые люди, а насчет старых знакомых всегда актуальна поговорка «доверяй, но проверяй». Нежелание быть «большим братом» впоследствии может сыграть злую шутку с руководителем и принести разочарование, не говоря уже о финансовых убытках.
Постоянное совершенствование принимаемых мер в области информационной безопасности, своевременное выявление и предотвращение вредоносной активности внутри компании имеет актуальное значение для любого бизнеса. Любой метод детектирования угроз, как с помощью специализированного программного обеспечения, такого как SecureTower, так и в процессе работы с персоналом, определяет то, насколько эффективно компания будет работать в будущем.