Страшные люди - инсайдеры

Непрерывные бизнес-войны в области компьютерных технологий сделали обеспечение информационной безопасности настоящей "индустрией в индустрии". Действительно, бюджеты внутренних служб безопасности в IT-корпорациях растут как на дрожжах. В то же время, как показывает исследование, проведенное известной компанией Ernst&Young, большинство крупных коммерческих структур в мире не защищены от угроз в области информационной безопасности. Когда углубляешься в подробности отчета, буквально волосы встают дыбом. Оказывается, в абсолютном большинстве случаев руководители компаний отлично осведомлены о рисках, которым подвергается информационная безопасность их организаций. Но начальники, как говорится, "не чешутся". Более 70% исследованных организаций из 51 страны мира вообще не включили обучение и повышение осведомленности сотрудников по вопросам информационной безопасности в списки своих текущих задач.

Под влиянием деловой прессы и специализированной рекламы бизнесмены уделяют основное внимание таким внешним угрозам, как вирусы, в то время как серьезность внутренних угроз недооценивается. Масса денег тратится на межсетевые экраны и антивирусную защиту, тогда как их следовало бы направить на решение кадровых проблем.


Мыши в куске сыра

Саботаж, шпионаж, халатность сотрудников в отношении компьютерной инфраструктуры стали настоящим бедствием для корпоративных IT-систем. Имеющие доступ к ключевой информации "неблагонадежные" сотрудники буквально разоряют своих работодателей. Американский Computer Security Institute и ФБР провели исследование 1000 предприятий США. Оказалось, что их общий объем потерь от утечки информации составил более 70 млн. долларов. Этот показатель значительно опередил другие IT-напасти, в том числе вирусы (27 млн. USD), хакерские атаки (65 млн. USD), финансовые мошенничества (10 млн. USD), и составил около 40% общего объема зарегистрированного ущерба. Согласно тому же исследованию, средний размер потерь от действий инсайдеров составил 300 тысяч USD. По данным Association of Certified Fraud Examiners, американские компании, в среднем, теряют 6% доходов из-за инцидентов, связанных с кражей информации собственными сотрудниками.

Кроме того, "внутренние" информационные преступления отличаются крайне низкой раскрываемостью. По оценкам экспертов, латентность киберпреступлений в США достигает 80%, в Великобритании - 85%, в ФРГ - 75%, в России - более 90%. Экстраполируя эти данные, можно утверждать, что имеющаяся статистика является отражением лишь около 10% совершенных преступлений. К тому же специалисты говорят: с развитием и расширением предприятия возможностей для краж данных становится больше, а риск быть пойманным уменьшается.

 


Инсайдеры поневоле

Те компании, которые осознали угрозу, исходящую от инсайдеров, немедленно ударились в другую крайность - начали настоящую "охоту на ведьм". И сразу же обнаружили, что многие сотрудники, вполне лояльные к своему работодателю, по глупости и/или незнанию создают такие дыры в инфозащите, через которые "слон со свистом пролетает". Классический, уже набивший оскомину пример: сотрудник по окончанию рабочего дня остается в офисе, чтобы, пользуясь дармовым интернетом, полазить по порносайтам. Как вы думаете, сколько spyware-программ окажется на его компьютере через месяц? Практика показывает, что не меньше трех. Хорошо еще, если их вовремя обнаружат...

Другая "группа риска", вычлененная аналитиками агентства Dynamic Market, - сотрудники с ноутбуками. Эти люди используют один и тот же компьютер для работы и развлечений; подключаются к файлообменным сетям и, как правило, никогда не слышали о spyware. 74% из них не глядя кликают на "согласен" во время загрузки программ из интернета. Только в 45% компаний IT-персонал следит за тем, чтобы рабочие ноутбуки использовались по назначению. Кроме того, используемый в качестве основного рабочего компьютера ноутбук с бОльшей вероятностью может быть утерян или украден - вместе с конфиденциальной информацией.

Отдельная небольшая группа инсайдеров поневоле - так называемые "продвинутые пользователи", которые в рабочее и свободное время отыскивают в Сети или приносят на CD всевозможные программы независимых разработчиков. На их рабочем компьютере всегда можно обнаружить полдюжины различных органайзеров, всевозможные "ускорители интернета", наборы скинов для Winamp, новейшие даунлоадеры, медиа-плееры, скринсейверы и какое-нибудь Odigo в дополнение к привычному ICQ для полноты ощущений. Сколько во всем этом зоопарке "дыр" в защите и шпионских модулей, остается только догадываться.


Спастись невозможно

За последнее десятилетие сложилась достаточно странная ситуация: исследования и разработки в области компьютерной безопасности ведутся множеством компаний, но комплексной системы защиты от внутренних угроз по-прежнему не существует. Выбор файрволов, антивирусов, антиспамовских фильтров, средств обнаружения "троянцев" огромен, а вот как бороться с инсайдерами, никто не знает. В голову к своему сотруднику ведь не залезешь... А старый советский принцип "донеси на товарища" в условиях бизнеса не всегда эффективен. Специалисты считают, что можно лишь минимизировать потери от "невольных" инсайдеров, не имеющих изначально злого умысла, - обучая пользователей основам IT-безопасности.

Между тем, разработчики предсказывают скорое появление нового класса ПО: систем Anti-Leakage Software - специализированных решений для контроля над конфиденциальной информацией и предотвращения ее утечки. Их ключевыми элементами будет контентный анализ почтового и веб-трафика, контроль за операциями с документами на уровне рабочих станций и система централизованной установки и управления. Покупатели таких систем смогут выбирать из нескольких вариантов структуры внутренней IT-безопасности. Например, сканирование электронной корреспонденции может осуществляться на выделенном специализированном сервере (в сочетании с антивирусной и антиспамовой проверкой трафика) или непосредственно на почтовом шлюзе. А фильтрация веб-трафика может быть реализована как на уровне прокси-сервера, так и корпоративного межсетевого экрана. Последний, в свою очередь, может также выполнять функции полномасштабной проверки всего внешнего потока данных организации.

Конечно, системы Anti-Leakage Software потребуют очень тонкой настройки и квалифицированного администрирования, а потому будут применяться преимущественно крупными компаниями и банками. Только вот почему-то кажется, что проблему инсайдеров они все равно не решат.

Виктор ДЕМИДОВ

Версия для печатиВерсия для печати

Номер: 

45 за 2004 год

Рубрика: 

Защита информации
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!