Нефть и песок О стали Компрессор - подбор и ошибки Из истории стандартизации резьб Соперник ксерокса - гектограф Новые технологии производства стали Экспорт проволоки из России Прогрессивная технологическая оснастка Цитадель сварки с полувековой историей Упрочнение пружин Способы обогрева Назначение, структура, характеристики анализаторов Промышленные пылесосы Штампованные гайки из пружинной стали Консервация САУ Стандарты и качество Технология производства Водород Выбор материала для крепежных деталей Токарный резец в миниатюре Производство проволоки Адгезия резины к металлокорду Электролитическое фосфатирование проволоки Восстановление корпусных деталей двигателей Новая бескислотная технология производства проката Синие кристаллы Автоклав Нормирование шумов связи Газосварочный аппарат для тугоплавких припоев
Главная страница / Архитектура отрасли

Утечка конфиденциальной информации – угроза XXI века

Причины такой тенденции понятны и очевидны. Во-первых, внешние угрозы становятся все менее проблемными, поскольку качество «защитного» ПО повышается, и практически все компании уже научились правильно его использовать. Во-вторых, информация как таковая давно стала ключевым активом предприятия, без которого его деятельность немыслима. Конечно же, хакерские атаки, шпионское ПО и фишинг тоже могут быть направлены на кражу информации. Но эти методы сегодня не слишком актуальны. Зачем ломиться в закрытую железную дверь, когда можно спокойно в нее постучать? Большинство компаний никак не защищаются от внутренних угроз, и злоумышленнику нетрудно найти инсайдера, который за небольшие деньги «откроет дверь». А еще проще использовать честных сотрудников, которые сами предоставят все необходимые данные. Главное – правильный подход к ним и хорошая психологическая подготовка.

Ситуацию с ИТ-безопасностью отлично иллюстрирует исследование аналитического центра InfoWatch «Внутренние ИТ-угрозы в России 2006». В рамках исследования эксперты InfoWatch опросили сотрудников ИТ- и ИБ-департаментов полутора тысяч российских предприятий. Основной вопрос исследования – «Какие ИТ-угрозы беспокоят вас больше всего?» – подтвердил правильность обозначенных тезисов (рис. 1). На первом месте оказалась кража информации (65,8% респондентов), на втором – халатность сотрудников (55,1%). Обе проблемы непосредственно связаны с внутренней безопасностью предприятия. Классическая внешняя угроза – вредоносные программы – оказалась на третьем месте, набрав всего 41,7% голосов. Показательно, что обеспокоенность специалистов проблемой вредоносных программ снижается примерно на 10% в год.

Похожая тенденция наблюдается и в отношении хакерских атак – в 2005 г. их опасались 48,0% специалистов, а в 2006 г. – только 23,4%. Аналогичную динамику показывает и угроза спама, которая снизила свои показатели с 45 до 20,2%. А вот вероятность финансового мошенничества (т. е. внутренней угрозы) возросла практически в четыре раза – с 5 до 18,8%.

Главная страница / Архитектура отрасли