|
|
Инсайдеров боятся все большеПроблема инсайдеров составляет предмет все большего беспокойства не только на Западе, но и в России. Как показывают опросы, доля респондентов, ранее отмечавших, что ни одной утечки не зафиксировано, сократилась за 2006 г. почти в 3 раза. PriceWaterhouseCoopers и DTI провели исследование «Information Security Breaches Survey 2006» (ISBS 2006) в ходе которого было опрошено более 1 тыс. компаний в Великобритании. Выяснилось, что только 35% всех зафиксированных инцидентов безопасности были связаны с внешними атаками. Хакеров в перечне наиболее серьезных угроз указали 17% респондентов (так же, как и в опросе 2004 г.). Аппаратные сбои при этом вызывают опасения 29%. Действия же инсайдеров больше всего пугают крупный бизнес (44%).
Основными каналами утечки информации, которые использовали внутренние киберперступники, оказались Web доступ и e-mail как для крупного бизнеса, так и для СМБ. В числе наиболее распространенных внутренних угроз по итогам 2006 г. британские респонденты указали злоупотребление интернетом (52%) и почтой (43%). На третьем месте - проблемы неавторизованного доступа или кражи паролей (18%).
Российские эксперты дают похожие результаты. Опрос 1450 государственных организаций и компаний в нашей стране, проведенный InfoWatch, выявил соотношение внутренних и внешних угроз в 2006 г. как 56% к 44%.
В целом набор угроз совпадает. Но самое главное, количество их растет как в России, так и в других странах мира. Правда, по некоторым направлениям обеспокоенность респондентов снижается. Так, например, фактор нарушения конфиденциальности данных указали уже 70% респондентов, а не 100%, как годом ранее. Искажение информации пугает 38% (54% в 2005 г.). При этом, по мнению респондентов, возросла угроза кражи оборудования — с 5% до 13%, так же как и угроза потери информации — с 5% до 17%. Самые опасные внутренние ИТ угрозы в 2004-2006 гг.
«Между тем, особое внимание на себя обращает существенно возросший рейтинг опасности печатающих устройств. В 2006 году он составил 60,9%, в то время как в 2005 году был лишь 34 процентных пунктов. Дополнительные вопросы респондентам, указавшим на этот канал утечки, помогли выяснить, что многие организации уже имеют достаточно зрелую систему ИT-безопасности, которая либо включает средства фильтрации исходящего сетевого трафика, либо ограничительные меры по доступу к внешним сетям. Что же касается принтеров и других печатающих устройств, то они остаются непокрытыми, поэтому инсайдеры переключают свой взор именно на них», отмечают эксперты InfoWatch. Усиление угрозы от инсайдеров подтверждают и статистика ответов «ни одной утечке не было». Доля респондентов, выбравших этот вариант, сократилась с 31% в 2005 году до 13,7% в 2006 году — т.е. почти в три раза. Вадим Ференец / CNews Analytics |