Итоги 2007 года: инсайдеры выбирают флешки и e-mail

Итоги 2007 года: инсайдеры выбирают флешки и e-mail

Ситуация с внутренней безопасностью в российских компаниях и учреждениях близка к критической. Именно такой вывод позволяет сделать исследование инсайдерских угроз, проведенное компанией Perimetrix. По данным опроса, в 2007 году лишь 5% компаний избежали утечек. 19% респондентов лишались информации от 6 до 25 раз, а 7% - более 25. Специалисты и руководители отделов ИТ и ИБ называют утечки самой большой (76%) угрозой электронной безопасности.

Основная причина заключается в том, что лишь немногие организации (24%) используют системы защиты от утечек. А те, что используют, применяют в основном устаревшие малоэффективные комплексы, которые основываются на методах контентной фильтрации. Недооцененными остаются такие технологии как шифрование хранимых данных и классификация информации.

Кто и что крадет?

По данным опроса, наибольшие опасения вызывают утечки данных (76%) и халатность пользователей (67%). Оба пункта достаточно тесно связаны. Ведь большое количество информации "уходит" не только по злому умыслу работников, но и из-за обычной невнимательности или халатности служащих. Нередко конфиденциальные данные пропадают вместе с забытыми ноутбуками, потерянными USB-накопителями и прочими мобильными носителями

После "утечки данных" и "халатности служащих" идут вирусы (59%) и хакеры (47%). Опережение внешних угроз внутренними вызвано несколькими причинами. Во-первых, средний ущерб от одной утечки по статистике оказывается заметно выше, чем урон, причиненный хакером или вирусами. Во-вторых, проблемы внешних атак стали актуальными еще в середине девяностых. За прошедшее с тех пор время компании научились с ними бороться, и сегодня большинство организаций имеют достаточно эффективные барьеры для противодействия внешним угрозам. Инсайдеры же – явление относительно новое, изученное не всеми специалистами ИБ, а потому опасное вдвойне.

Наиболее опасные угрозы ИБ

Далее в рейтинге угроз ИБ с 46% следует нежелательная корреспонденция, отравляющая жизнь не только компаниям всех рангов, но и обычным пользователям интернета. 32% респондентов высказались за программные и аппаратные сбои. Эта достаточно большая цифра говорит о том, что требование непрерывности бизнеса является одним из ключевых в современном деловом мире. Остановка операций на долгий срок (а в некоторых областях и несколько часов – целая вечность) может повлечь огромные убытки.

Саботажники получили 29% голосов, а кража оборудования набрала всего 25%. Очевидно, обеспечить физическую безопасность оборудования значительно легче, чем уберечь от кражи нематериальный ресурс – информацию.

Самые опасные угрозы внутренней ИБ

Наиболее опасной внутренней угрозой оказалась утечка данных – ее выбрали почти половина респондентов (46%). Близкие по смыслу искажение документации и утрата информации набрали соответственно 37% и 31%. Чуть менее опасны сбои в работе информационных систем (26%) и саботаж (22%).

По данным исследования, чаще всего крадут персональные данные. Этот пункт выбрали 57% опрошенных специалистов.

Информация, наиболее подверженная утечке

Вслед за личной информацией идут детали конкретных сделок (47%), финансовые отчеты (38%) и интеллектуальная собственность (25%).

Как крадут?

Самым популярным способом кражи информации является ее похищение при помощи мобильных накопителей. Этот способ выбрали 74% респондентов. Действительно, с развитием данной области миниатюрные накопители большой емкости на основе флэш-памяти или магнитных пластин стали общедоступными. Легкое подключение к компьютеру, большая пропускная способность интерфейса, высокая емкость, размер со спичечный коробок – современные носители обладают всеми необходимыми для инсайдера качествами.

На втором месте среди каналов утечек находится электронная почта (58%). Доступ к ней имеет практически каждый сотрудник, работающий на компьютере с выходом в интернет (а иногда и без выхода в глобальную сеть). Кроме того, пользоваться почтой удобно, а информация доставляется практически мгновенно. В то же время далеко не все фирмы фильтруют почтовый трафик на предмет конфиденциальных данных, а те компании, которые все же используют контентную фильтрацию, страдают от низкого уровня ее эффективности.

Самые популярные каналы утечки

Заметно реже информация "уходит" через вeб-почту, онлайн-форумы и других интернет-ресурсы (26%). Это объясняется ограничениями на доступ в сеть, которые имеются в большинстве организаций. Даже если руководители компаний не беспокоятся об утечках, немногие позволяют сотрудникам свободную навигацию в интернете.

Что используют для защиты?

Как уже отмечалось, наибольшую угрозу представляют утечки и халатность сотрудников, а атаки и вирусная активность заметно отстают от них. Результаты исследования позволяют объяснить это следующим образом. Все опрошенные организации используют антивирусы и межсетевые экраны. Значит, в большей или меньшей степени все защищены и от вирусов, и от хакеров. Отличия заключаются лишь в реализации программных средств. Кроме того, 98% компаний применяют контроль доступа, 74% - системы обнаружения/предотвращения вторжений (IDS/IPS) и 53% - VPN-соединения. Данные меры также снижают шансы хакеров и вредоносного кода на успех. Получается, от внешних угроз защищают сразу несколько различных технологий. И в то же время организации оказываются беззащитными перед столь актуальными внутренними угрозами. Ведь только 36% компаний шифрует данные при хранении, а системами защиты от утечек оснащены и того меньше - 24% фирм.

Самым популярным (89%) и при этом и самым неэффективным средством защиты от утечек стала контентная фильтрация. Действительно, один из самых старых методов достаточно легко реализовать. Но никуда не деться и от недостатков. Машина элементарно не сможет распознать не только зашифрованный текст, но и написанный на смеси русских, латинских букв и специальных символов. Но и это не самая главная проблема. В целом, эффективность систем контентной фильтрации составляет не более 80%. Это означает, что в 20% случаев утечка произойдет незамеченной. Кроме того, каждое пятое предупреждение об инциденте будет ложным.

Самые популярные средства защиты от утечек

Далее, система контентной фильтрации, установленная на каком-либо шлюзе, будет сканировать лишь проходящий трафик. Данные же на рабочей станции остаются беззащитными. Достаточно воткнуть USB-носитель и скачать все нужные документы. Ну и, наконец, контентная фильтрация никак не поможет сохранить конфиденциальные сведения, которые остались на потерянном ноутбуке или резервном носителе. А такие происшествия случаются сплошь и рядом.

Пассивный мониторинг (73%) и контроль над портами рабочих станций (62%) также распространены, а их эффективность респонденты оценивают на среднем уровне. Впрочем, именно мобильные носители, прежде всего USB-устройства, являются из¬любленными инструментами инсайдеров. Поэтому и контроль над портами компьютеров можно признать недостаточно используемым. Единственное средство, которое специалисты назвали высокоэффективным – шифрование ноутбуков - распространено слабо, всего в 24% компаний текущей выборки. Другими словами, примерно в 6% организаций, принявших участие в исследовании.

Почему же уровень использования средств защиты от утечек столь низок? Специалисты называют множество причин. Самый популярный ответ - неэффективность предлагаемых технологий (49%). Далее идут "традиционные" бюджетные ограничения (26%) и трудности с внедрением (11%).

Представляется, что почти половина респондентов, упомянувшая неэффективность, говорила об устаревших технологиях – контентной фильтрации или электронных метках. Действительно, методы лингвистического анализа уже не отвечают современным требованиям. Ведь с появлением карманных накопителей утечки непосредственно с рабочей станции обогнали сетевые угрозы. А электронные метки в чистом виде не предоставляют никакой гибкости. Все возможные действия системы заранее предопределены. В результате ухудшается производительность труда служащих, разрастается бюрократия, нарушается баланс между бизнесом и безопасностью.

Тем не менее, сегодня существуют и более прогрессивные технологии. Например, концепция Secret Documents Lifecycle(SDL) подразумевает объединение лучших черт разработанных ранее методик. Электронные метки используются для защиты уже классифицированных файлов, а контентная фильтрация для входящих или новых документов. Таким образом, SDL предлагает исключительно высокую эффективность: 100% при защите классифицированных данных.

Как же защититься?

Если проанализировать ответы специалистов, принявших участие в исследовании, станет ясно, ситуация в сфере ИБ неудовлетворительная. Особенно в части утечек данных. Тем не менее, респонденты решительно настроены укреплять электронную безопасность, но каждый по-своему.

Планы по наращиванию системы ИБ в ближайшие 3 года

Нет ничего удивительного, что большая часть респондентов (34%) рассчитывает укрепить защиту от утечек. Это просто необходимо, ведь инсайдеры представляют наиболее опасную угрозу. На втором месте с 22% идет шифрование данных – тоже весьма эффективный способ избежать потери информации. Чуть меньше (19%) набрали комплексные инструменты ИБ - IDS/IPS. В 15% компаний планируют улучшить системы резервного копирования. А 10% опрошенных назвали другие компоненты.

Организации знают о существующих брешах в системах безопасности и намерены решительно с ними бороться. Вышеперечисленные меры, такие как внедрение прогрессивных комплексов защиты от утечек, шифрование данных и тп вкупе с уже используемыми компонентами систем ИБ должны вывести безопасность на новый уровень и обеспечить всестороннюю защиту конфиденциальных данных как от внешних, так и от внутренних нарушителей.

Источник: CNews
www.cnews