rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Внутренние угрозы: найти и обезвредить

(Частный источник)

Данный материал размещен пользователем сайта. Мнение редакции может не совпадать с мнением автора
Сообщения об утечках информации стали появляться в СМИ с частотой прогнозов погоды. В то же время нельзя не обратить внимания на тенденцию, ясно указывающую на рост числа таких инцидентов с участием непосредственных сотрудников. Инсайдеры способны причинить компании куда более серьезный ущерб, чем злоумышленники за пределами организации, поскольку у них гораздо больше возможностей получить доступ к конфиденциальным данным.

Возрастающая популярность социальных сетей немало способствует инцидентам информационной безопасности – они предоставляют преступникам немало возможностей завербовать инсайдеров в интересующей их компании и получить доступ к нужной информации. И это не говоря уже о том, что любой сотрудник может запросто поделиться конфиденциальными сведениями в своем аккаунте в Twitter или Facebook. Последствия подобных инцидентов, когда корпоративная информация попадает в руки третьих лиц, включают в себя финансовые потери, вплоть до утраты интеллектуальной собственности и самого бизнеса, репутационный ущерб и потерю доверия клиентов.
 
В то же самое время, согласно ежегодному отчету Verizon 2015 Data Breach Investigations Report, причиной 55% инцидентов было, так называемое, «злоупотребление привилегиями», когда главным источником утечки были сотрудники, которым компания оказала свое доверие и которым был предоставлен доступ к корпоративным данным с ожиданием того, что этим данные будут использованы только по назначению. К сожалению, инсайдеры, которые не контролируются системами безопасности, внедренными в корпоративную сеть, склонны обманывать оказываемое им доверие. В последнее время такие работники стали наиболее часто упоминаемыми в СМИ киберпреступниками. Внутренние угрозы куда более разрушительны и несут за собой большие затраты, нежели инциденты, вызванные третьими лицами. При этом многие компании все еще не уделяют достаточного внимания проблеме, не разрабатывают необходимые политики безопасности, не имеют инструментов для контроля инсайдеров – и поэтому оказываются абсолютно не готовыми предотвращать, выявлять и расследовать инциденты, вызванные ими.
 
В реальности практика, когда деятельность доверенных сотрудников на рабочих местах не подлежит мониторингу при помощи специализированного ПО, оборачивается инцидентами, когда эти сотрудники продают конфиденциальные данные конкурентам, используют их в собственных интересах или, наконец, вредят организации неумышленно, по ошибке отправляя корпоративную информацию по неверному адресу электронной почты.
 
Современное программное обеспечение для защиты бизнеса от внутренних угроз, такое как Falcongaze SecureTower, позволяет точечно решить эту проблему. SecureTower перехватывает и анализирует сетевой трафик, включая электронные письма с вложениями, разговоры и звонки в мессенджерах, посты в социальных сетях, загруженные и скачанные из облачных хранилищ файлы, документы, отправляемые на USB, и многое другое. Кроме того, система позволяет анализировать корпоративные бизнес-процессы и выявлять закономерности, которые зачастую указывают на нарушения принятой в компании политики безопасности.
 
Использование таких программных продуктов, как SecureTower, позволяет защитить компанию от внутренних угроз, сохранять уверенность в своих сотрудниках и в завтрашнем дне. В конце концов, пословица «Доверяй, но проверяй» сейчас актуальна как никогда для всех организаций, независимо от сферы их деятельности.

Автор: Роман

Рубрики: Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборота

14.10.2024 Postgres Professional инвестирует 3 млрд рублей в развитие экосистемы продуктов на базе Open Source

14.10.2024 Мошенники создают поддельные сайты интернет-магазинов

11.09.2024 ФАС вновь возьмется за операторов связи

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга