Внутрішні загрози витоку даних

Аналітичною компанією Ovum на замовлення компанії Vormetrtic було проведено опитування, яке показало що тільки дев'ять відсотків європейських підприємств відчувають себе захищеними від внутрішніх загроз. Майже половина британських респондентів (42 відсотки) визнали, що найбільшу небезпеку для їх організацій представляють саме "привілейовані користувачі" (системні адміністратори, адміністратори баз даних, мережеві адміністратори і т.д.). Опитування було проведено серед більш ніж 500 компетентних в IT-питаннях співробітників середніх і великих організацій Великобританії, Франції і Німеччини.

Внутрішню загрозу представляють не тільки звичайні співробітники, що мають права доступу і зловживають своїми посадами для крадіжки даних в особистих цілях. В даний час загрозу можуть становити також привілейовані користувачі, відповідальні за забезпечення належного функціонування систем і мереж, так як для виконання їх обов'язків зазвичай потрібен доступ до всіх даних. Крім цього, існує загроза ззовні, що виходить від кіберзлочинців, які прагнуть використовувати облікові дані інсайдерів (зазвичай фокусуючись на привілейованих користувачів), щоб за допомогою них проникнути в систему з метою розкрадання даних.

Ендрю Келлетт, головний аналітик Ovum - компанії, яка проводила дослідження, - каже: "Майже в половині європейських організацій вважають, що в даний час внутрішні загрози досить важко виявити. Також існують загрози кібератак з прицілом на облікові записи користувачів. 30 відсотків організацій найбільше побоюються таких явищ як постійні погрози злому (Advanced Persistent Threats) ".

Результати опитування Ovum показали:

• тільки дев'ять відсотків всіх учасників дослідження організацій вважають себе захищеними від внутрішніх загроз;
• 47 відсотків організацій вважають, що стало важче виявити внутрішні загрози, в порівнянні з 2012 роком;
• використання хмарних сервісів піднімає питання забезпечення захисту, в зв'язку з відсутністю видимих ​​заходів безпеки - про це турбуються в 62 відсотках підприємств;
• дані великого обсягу також в зоні ризику: більше половини (53 відсотки) організацій стурбовані збереженням звітів з великим масивом конфіденційних даних;
• є і хороші новини: організації роблять кроки для вирішення внутрішніх загроз - 66 відсотків планують збільшити бюджети на безпеку в сфері IT, що є прямою відповіддю на загрозу цього ризику.

Даніель Каттедду, керуючий директор ЕБВА в Cloud Security Alliance, каже: "Підприємства збільшують використання хмарних обчислень, так як вони забезпечують гнучкість і фінансові переваги. Дослідження показують, що це використання викликає занепокоєння про існування додаткових ризиків для безпеки".

Організації починають усвідомлювати, що шифрування є найбільш ефективною технологією в запобіганні внутрішніх загроз, причому велика частка організацій (38 відсотків) посилаються на нього як одну з найважливіших заходів безпеки.

Алан Кесслер, генеральний директор Vormetric, каже: "Не дивлячись на зростання кількості згадувань у новинах про інциденти, пов'язані з неправомірними інсайдерськими діями, звіт показує, що організації все ще знаходяться на ранніх стадіях управління цим вектором захисту від втрати даних. Результати показують зростаюче усвідомлення внутрішніх загроз. Однак, збільшення конфіденційної інформації всередині організацій, а також використання нових технологій, таких як хмарні сервіси і апаратно-програмні комплекси для обробки великих даних, роблять захист даних шляхом збільшення точкових рішень дорогий і функціонально складної. З появою цих нових технологій і з ростом таких зовнішніх загроз, як Advanced Persistent Threat, традиційні засоби захисту комп'ютера від мережевих вторгнень стають просто неефективними. Щоб захистити себе, організації повинні впроваджувати шифрування і контроль доступу, а також моніторинг доступу до даних, що дозволяє ідентифікувати підозрілу активність користувачів".