Сообщения об утечках информации стали появляться в СМИ с частотой прогнозов погоды. В то же время нельзя не обратить внимания на тенденцию, ясно указывающую на рост числа таких инцидентов с участием непосредственных сотрудников. Инсайдеры способны причини

Внутренние угрозы: найти и обезвредить

Сообщения об утечках информации стали появляться в СМИ с частотой прогнозов погоды. В то же время нельзя не обратить внимания на тенденцию, ясно указывающую на рост числа таких инцидентов с участием непосредственных сотрудников. Инсайдеры способны причинить компании куда более серьезный ущерб, чем злоумышленники за пределами организации, поскольку у них гораздо больше возможностей получить доступ к конфиденциальным данным.

Возрастающая популярность социальных сетей немало способствует инцидентам информационной безопасности – они предоставляют преступникам немало возможностей завербовать инсайдеров в интересующей их компании и получить доступ к нужной информации. И это не говоря уже о том, что любой сотрудник может запросто поделиться конфиденциальными сведениями в своем аккаунте в Twitter или Facebook. Последствия подобных инцидентов, когда корпоративная информация попадает в руки третьих лиц, включают в себя финансовые потери, вплоть до утраты интеллектуальной собственности и самого бизнеса, репутационный ущерб и потерю доверия клиентов.

В то же самое время, согласно ежегодному отчету Verizon 2015 Data Breach Investigations Report, причиной 55% инцидентов было, так называемое, «злоупотребление привилегиями», когда главным источником утечки были сотрудники, которым компания оказала свое доверие и которым был предоставлен доступ к корпоративным данным с ожиданием того, что этим данные будут использованы только по назначению. К сожалению, инсайдеры, которые не контролируются системами безопасности, внедренными в корпоративную сеть, склонны обманывать оказываемое им доверие. В последнее время такие работники стали наиболее часто упоминаемыми в СМИ киберпреступниками. Внутренние угрозы куда более разрушительны и несут за собой большие затраты, нежели инциденты, вызванные третьими лицами. При этом многие компании все еще не уделяют достаточного внимания проблеме, не разрабатывают необходимые политики безопасности, не имеют инструментов для контроля инсайдеров – и поэтому оказываются абсолютно не готовыми предотвращать, выявлять и расследовать инциденты, вызванные ими.

В реальности практика, когда деятельность доверенных сотрудников на рабочих местах не подлежит мониторингу при помощи специализированного ПО, оборачивается инцидентами, когда эти сотрудники продают конфиденциальные данные конкурентам, используют их в собственных интересах или, наконец, вредят организации неумышленно, по ошибке отправляя корпоративную информацию по неверному адресу электронной почты.
Современное программное обеспечение для защиты бизнеса от внутренних угроз, такое как Falcongaze SecureTower, позволяет точечно решить эту проблему. SecureTower перехватывает и анализирует сетевой трафик, включая электронные письма с вложениями, разговоры и звонки в мессенджерах, посты в социальных сетях, загруженные и скачанные из облачных хранилищ файлы, документы, отправляемые на USB, и многое другое. Кроме того, система позволяет анализировать корпоративные бизнес-процессы и выявлять закономерности, которые зачастую указывают на нарушения принятой в компании политики безопасности.

Использование таких программных продуктов, как SecureTower, позволяет защитить компанию от внутренних угроз, сохранять уверенность в своих сотрудниках и в завтрашнем дне. В конце концов, пословица «Доверяй, но проверяй» сейчас актуальна как никогда для всех организаций, независимо от сферы их деятельности.

Разное в ИТ   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Внутренние угрозы: найти и обезвредить, в разделе Разное в ИТ вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Украинские пользователи Uber теперь могут конвертировать сдачу от оплаты за поездку наличными в кредит для следующих поездок - 24.01.2019: STFW.Ru: Начиная с сегодняшнего дня, 24 января 2019 года, пользователи Uber в Украине


•  С 2030 года Швеция откажется от использования автомобилей с ДВС - 24.01.2019: STFW.Ru: Швеция решила присоединиться к уже немалому перечню стран, которые намерены


•  Опубликовано официальное изображение Vivo APEX 2019 — второго смартфона без разъемов и кнопок - 24.01.2019: STFW.Ru: Накануне презентации смартфона Vivo APEX 2019 в сеть просочились рендерные


•  З 26 по 30 січня в україномовному розділі Вікіпедії відбудеться Вікімарафон, присвячений 15-річчю української Вікіпедії - 24.01.2019: STFW.Ru: 30 січня 2019 року українська Вікіпедія святкуватиме 15-річчя від часу


•  В киевском техно-парке UNIT.City открыли новый (третий) современный бизнес-кампус на шесть этажей со стеклянным фасадом. Общая площадь бизнес-части парка увеличилась вдвое, до 30 000 м - 24.01.2019: STFW.Ru: Киевский техно-парк UNIT.City, ранее неоднократно появляющийся в нашей


•  В Техасе шквальный ветер сорвал и сильно повредил головную часть тестового корабля SpaceX Starship - 24.01.2019: STFW.Ru: В начале месяца Илон Маск показывал полностью готовую экспериментальную