10 лет назад 10 сентября 2008 в 18:10 62

Враг внутри

Проблемы внутренней корпоративной безопасности начинают все больше и больше заботить крупные компании. борьба с инсайдерами набирает обороты.

Если в 2006 году* лишь 32% инцидентов безопасности были инициированы служащими компаний, а на долю хакеров приходилось 54% атак, то в 2007 году лидер сменился: уже в 48% атак специалисты склонны винить инсайдеров и только в 41% – хакеров. Приплюсуйте к этому еще около 20% угроз, связанных с деятельностью уволившихся работников, и картина получится просто угрожающей. Интересно, что первыми на такое изменение ситуации реагируют не создатели сугубо защитного ПО, а разработчики программ для делопроизводства. Так, компания Cognitive Technologies в свою новую версию известной СЭД “ЕВФРАТ-Документооборот” включила утилиту “Монитор безопасности”, которая позволяет не только протоколировать все системные события, но и наблюдать за действиями пользователей. С помощью фильтров в настройках “монитора” можно реализовать различные модели поведения пользователей, в зависимости от их должностных полномочий. Запустив утилиту, специалисты по безопасности могут как в режиме реального времени, так и постфактум выявлять случаи подозрительного поведения пользователей в системе и своевременно принимать соответствующие меры. Теперь организации наконец смогут защитить свои коммерческие тайны не только от внешних, но и, как выяснилось, от более опасных внутренних угроз.

*согласно документу The global state of information security 2007 – регулярным исследованиям консалтинговой компании PricewaterhouseCoopers.

КОНТЕКСТ

К 63 месяцам исправительной тюрьмы и штрафной компенсации в размере $409 тыс. приговорен этим летом в США бывший системный администратор Джон Пол Оусон. 38-летний специалист проработал в компании Council of Community Clinics около трех лет. А после того как его уволили, решил отомстить. Джон подключился к серверам бывшего работодателя и аккуратно и методично уничтожил огромнейшую базу данных, содержащую всю информацию о пациентах 17 американских больниц.

Согласно данным опроса, проведенного специалистами Secure Computing в рамках лондонского форума Infocecurity Europe, около 80% топ-менеджеров считают, что угроза корпоративной информационной безопасности исходит в первую очередь от инсайдеров. Добавим, что только в Великобритании такие проблемы возникали в прошлом году как минимум у 37% компаний.

Зимой в Томске прошел судебный процесс над хакером-инсайдером: он взломал сайт компании, в которой работал, после чего фирма практически разорилась. В РФ такие преступления караются тюремным заключением сроком до пяти лет.