новости

"Проблемы информационной безопасности".
Проблемы информационной безопасности являются актуальными не только на Западе и для крупнейших российских компаний, но и для средних и малых российских компаний. Так, например, только лишь в 2006 году экономика США из-за утечек приватных и конфиденциальных сведений потеряла около 60-65 млрд. долларов. Данная проблема стала актуальной в последние годы не только в США, Западной Европе, но и в России…Так, например, госслужащие и представители частного сектора отмечают, что убытки из-за инсайдерства составляют: прямые финансовые убытки (40-50%), удар по репутации компании (около 45%), и вследствие этого потерю клиентов (около 40%). В связи с данными денежными потерями руководители фирм начинают все чаще и чаще присматриваться к своим сотрудникам, тщательнее отслеживать работу своих сотрудников...иногда запрещая своим сотрудникам пользоваться рабочими инструментами, такими, как: Messengers (ICQ, MSN…), Mail clients (The Bat, Outlook…), выводить текст на печать, записывать информацию на устройства через порты USB или, например, на CD/DVD диски. Часто такое запрещение использование руководством компании приводит к плачевным результатам… резко уменьшаются продажи компании, среди сотрудников растет недовольство руководством и такими методами борьбы с утечкой конфиденциальной информации… но кража конфиденциальной информации продолжается…
Так по проведенному исследованию 2007 года, кражу конфиденциальной информации сотрудниками фирмы отмечает около 60% опрошенных руководителей, халатность же своих сотрудников отмечает более 50% сотрудников, а вирусные атаки компаний приносят свои плоды только лишь в 30%. Таким образом, на сегодня практически любая даже маленькая компания защищена от хакерских атак с помощью различных антивирусных программ, чего нельзя сказать о инсайдерском поведении своих сотрудников, которые готовы за определенное вознаграждение конкурирующей компании выкрасть эксклюзивную конфиденциальную информацию. Исходя из приведенных фактов, мы можем увидеть, что руководство компаний на сегодняшний день обеспокоены более всего информационной безопасностью внутри своей компании, чем защитой от внешних хакерских атак. Интересным является и тот факт, что руководство компаний больше всего боятся нарушения конфиденциальной информации своими сотрудниками, ее продажу конкурентам, а затем уже искажения ее сотрудниками своей фирмы. Объясняется это тем фактом, что при искажении информации сотрудниками компании в СМИ, данный факт, возможно, опротестовать и написать опровержение… а при ее продаже сотрудниками фирмы конкурентам остается неизвестным факт ее использования…это может быть от создания массового информационного повода, так и для того, чтобы конкуренты стали использовать то же оборудование, сотрудничать с теми же поставщиками и т.д.
Как отмечают многие руководители, данная угроза возрастает с каждым годом… О данном же свидетельствуют и крупнейшие утечки информации, зафиксированные в странах СНГ:
Дата Организация Потенциальный ущерб
Сентябрь, 2006 год МЦС (Мобильная Цифровая Связь), владелец марки Velcom Удар по репутации, потеря лояльных и трудности с привлечением новых клиентов
Октябрь, 2006 год «Вэб Хостинг» (владелец марки Valuehost) Массовый отток клиентов, юридические издержки, удар по имиджу
Декабрь, 2006 год «Русский стандарт», ХКФ-банк, Росбанк, Финансбанк, Импэксбанк и др. Плохое паблисити, ухудшение репутации всего банковского сектора
Утечка конфиденциальной информации
Таким образом, наиболее опасной угрозой, по словам руководителей, является утечка конфиденциальной информации, которая совершается инсайдерами. Сегодня данная проблема стала перед руководством компании наиболее остро в связи с принятием в 2006 году в России закона «О персональных данных», который вступил в силу с февраля 2007 года и создал компаниям еще один стимул для того, чтобы избежать утечки информации, вследствие которой компания может быть привлечена к ответственности.
По имеющимся у компании «Софтинформ» источникам, популярными среди инсайдеров средствами выноса конфиденциальной информации являются мобильные накопители,
записывающие информацию на устройства через порты USB или, например, на CD/DVD диски, затем следуют электронная почта и Интернет. Однако, многие руководители отмечают, что все больший и больший процент в выносе конфиденциальной информации компании среди сотрудников берут на себя печатающие устройства, потому как многие программы по информационной безопасности не в состоянии отследить выводимую информацию на печатающие устройства.
Удручающим фактом для компаний также является увеличение количества утечек различной информации о деятельности компаний. Многие руководители компаний даже не смогли точно ответить, сколько инцидентов утечек информации было осуществлено за прошедший год, потому как сбились со счета. Сократилось количество компаний, в которых не произошло за этот год ни одной утечки информации с 24% до 7%. Любопытным оказался и тот факт, что многие компании, которые ранее говорили, что программы, отслеживающие информационную безопасность, им не нужны, сейчас изменили свое мнение по данному вопросу.
Еще одним интересным фактом является факт использования для защиты от инсайдеров следующих программ: антивирусов (99% в 2004г. -- 84% в 2006г.), программы контроля доступа (с 50% в 2004 г. – 45% в 2006 г.), межсетевые экраны ( 85% в 2004г. – 74% в 2006 г.), контроль доступа ( с 70, 5 в 2004 г. – 50, 8% в 2006 г.), системы обнаружения и предотвращения вторжений и системы защиты от утечек с каждым годом набирают все больший вес среди средств информационной защиты компаний от инсайдерства. Так в этом году процент использования данных программ составил около 20-30%. По оценкам специалистов, использование данных программ для информационной безопасности за несколько лет может возрасти в несколько раз. Использование же средств защиты от утечек за один год возросло практически в пять раз: с 2% до 10,5%.
Около 60-90% руководителей планируют внедрить системы защиты от утечки информации в 2007-2009 годах. Таким образом, оборот денежных средств компаний, производящих данный продукт, по предварительным только прогнозам сможет возрасти в 2-3 раза. На сегодняшний день интерес к данному продукту, как можно было заметить на выставке «Softool», возрос до такой степени, что представители компании «Софтинформ» не успевали отвечать на все задаваемые им вопросы посетителями выставочного комплекса. Причем, надо отметить, что интерес к данному решению проявляли как крупные и средние российские компании, так и крупнейшие ВУЗы нашей страны.