Внутренние угрозы утечки данных

Аналитической компанией Ovum по заказу компании Vormetrtic был проведен опрос, показавший, что только девять процентов европейских предприятий чувствуют себя защищенными от внутренних угроз. Почти половина британских респондентов (42 процента) признали, что наибольшую опасность для их организаций представляют именно “привилегированные пользователи” (системные администраторы, администраторы баз данных, сетевые администраторы и т.д.). Опрос был проведен среди более чем 500 компетентных в IT-вопросах сотрудников средних и крупных организаций Великобритании, Франции и Германии.

Внутреннюю угрозу представляют не только обычные сотрудники, имеющие права доступа и злоупотребляющие своими должностями для кражи данных в личных целях. В настоящее время угрозу могут представлять также привилегированные пользователи, ответственные за обеспечение надлежащего функционирования систем и сетей, так как для выполнения их обязанностей обычно требуется доступ ко всем данным. Кроме этого, существует угроза извне, исходящая от киберпреступников, которые стремятся использовать учетные данные инсайдеров (обычно фокусируясь на привилегированных пользователях), чтобы с помощью них проникнуть в систему с целью хищения данных.

Эндрю Келлетт, главный аналитик Ovum - компании, которая проводила исследование, - говорит: "Почти в половине европейских организаций считают, что в настоящее время внутренние угрозы довольно трудно обнаружить. Также существуют угрозы кибератак с прицелом на учетные записи пользователей. 30 процентов организаций более всего опасаются таких явлений как постоянные угрозы взлома (Advanced Persistent Threats)".

Результаты опроса Ovum показали:

• только девять процентов всех участвовавших в исследовании организаций считают себя защищенными от внутренних угроз;
• 47 процентов организаций считают, что стало труднее обнаружить внутренние угрозы, по сравнению с 2012 годом;
• использование облачных сервисов поднимает вопрос обеспечения защиты, в связи с отсутствием видимых мер безопасности - об этом беспокоятся в 62 процентах предприятий;
• данные большого объема также в зоне риска: более половины (53 процента) организаций обеспокоены сохранностью отчетов с большим массивом конфиденциальных данных;
• есть и хорошие новости: организации предпринимают шаги для решения внутренних угроз: 66 процентов планируют увеличить бюджеты на безопасность в сфере IT, сто является прямым ответом на угрозу этого риска.

Даниэль Каттедду, управляющий директор ЕБВА в Cloud Security Alliance, говорит: "Предприятия увеличивают использование облачных вычислений, так как они обеспечивают гибкость и финансовые преимущества. Исследования показывают, что это использование вызывает беспокойство о существовании дополнительных рисков для безопасности".

Организации начинают осознавать, что шифрование является наиболее эффективной технологией в предотвращении внутренних угроз, причем большая доля организаций (38 процентов) ссылаются на него как одну из важнейших мер безопасности.

Алан Кесслер, генеральный директор Vormetric, говорит: "Несмотря на возросшее количество упоминаний в новостях об инцидентах, связанных с неправомерными инсайдерскими действиями, отчет показывает, что организации все еще находятся на ранних стадиях управления этим вектором защиты от потери данных. Результаты показывают растущее осознание внутренних угроз. Однако, увеличение конфиденциальной информации внутри организаций, а также использование новых технологий, таких как облачные сервисы и аппаратно-программные комплексы для обработки больших данных, делают защиту данных путем увеличения точечных решений дорогой и функционально сложной. С появлением этих новых технологий и с ростом таких внешних угроз, как Advanced Persistent Threat, традиционные средства защиты компьютера от сетевых вторжений становятся попросту неэффективными. Чтобы защитить себя, организации должны внедрять шифрование и контроль доступа, а также мониторинг доступа к данным, позволяющий идентифицировать подозрительную активность пользователей".