Внутренние угрозы |
 | |
Актуальность проблемы внутренних угроз подтверждает статистика: по различным оценкам, от 70 до 80 % потерь от преступлений в сфере ИТ приходится на атаки изнутри. При этом топ-менеджеры IT-компаний, уделяющие серьезное внимание обеспечению сетевой безопасности своих систем, очень часто недооценивают тот ущерб, который может быть нанесен бизнесу их собственными сотрудниками.
Среди внутренних угроз можно выделить несколько наиболее распространенных способов нанесения ущерба:
- неавторизованный доступ в систему (ПК, сервер, БД);
- неавторизованный поиск/просмотр конфиденциальных данных;
- неавторизованное изменение, уничтожение, манипуляции или отказ доступа к информации, принадлежащей компьютерной системе;
- сохранение или обработка конфиденциальной информации в системе, не предназначенной для этого;
- попытки обойти или взломать систему безопасности или аудита без авторизации системного администратора (кроме случаев тестирования системы безопасности или подобного исследования);
- другие нарушения правил и процедур внутренней безопасности сети.
Наиболее критичной с точки зрения финансовых потерь угрозой является ущерб, причиняемый собственными сотрудниками, и, в частности, утечка конфиденциальной информации из сетей компаний и организаций.
Существует несколько путей утечки конфиденциальной информации. Это:
- почтовый сервер (электронная почта);
- веб-сервер (открытые почтовые системы);
- принтер (печать документов);
- FDD, CD, USB drive (копирование на носители).
При создании полномасштабной системы информационной безопасности следует учитывать все возможные способы совершения внутренних атак и пути утечки информации. Необходимы дополнительные системы защиты, позволяющие контролировать информацию, проходящую через каждый узел сети, и блокировать все попытки несанкционированного доступа к конфиденциальным данным.
О системах защиты конфиденциальной информации, разработанных компанией InfoWatch, вы можете прочитать в разделе "Решения".
|
