[an error occurred while processing this directive]

Обзор Защита информации и бизнеса от инсайдеров подготовлен
CNewsAnalytics

Утечки боятся все больше

Несмотря на явное беспокойство корпоративного и госсекторов в связи с угрозой утечки конфиденциальной информации, на практике защита от инсайдеров дается им пока с трудом. Судя по всему, в ближайшие два года рынок решений внутренней ИТ-безопасности ожидает бурный рост.

О том, какое внимание уделяют отечественные организации проблеме защиты от инсайдеров, позволяют судить результаты исследования компании InfoWatch «Внутренние ИТ-угрозы в России 2005». В опросе приняли участие представители 315 российских коммерческих и государственных организаций.

По мнению большинства респондентов, наиболее опасными угрозами сегодня являются кража информации (64%), вредоносные программы (49%), хакерские атаки (48%), спам (45%) и халатность сотрудников (43%). Интересно сравнить распределение ответов с результатами прошлогоднего исследования. Порядок угроз в списке самых опасных не изменился, однако несколько поменялся качественный состав. В частности, в 2004 году кража чувствительных данных опережала вирусные атаки всего на 2%, а в 2005 году — уже на 15%. Результаты опроса зафиксировали спад обеспокоенности респондентов угрозами со стороны вредоносных кодов на 11%. В то же самое время, угроза со стороны спама возросла на 7%.

Очевидно, что российский бизнес уже осознал угрозу, исходящую от вредоносных кодов, и понял, как с этой угрозой бороться. Другими словами, вирусы перешли в разряд «неизбежного зла». Как показало исследование, 100% опрошенных компаний внедрили средства антивирусной защиты, то есть, технически сделали все возможное, чтобы минимизировать эти риски.

Наиболее опасные угрозы ИТ-безопасности 2004-2005

Наиболее опасные угрозы ИТ-безопасности 2004-2005

Источник: InfoWatch, 2005

Действительно, вирусные атаки преследуют бизнес уже 15 лет, и все это время им уделялось достаточно много внимания, как со стороны прессы, так и со стороны специалистов по информационной безопасности. В противоположность этому, внутренние угрозы (кража информации и халатность сотрудников) как проблема попала на первые полосы совсем недавно. Российские организации только начинают осознавать, насколько они уязвимы перед атаками инсайдеров. Этот процесс чем-то напоминает зарождение антивирусной индустрии, когда в середине 90-ых годов вирусы начали наносить реальный финансовый ущерб, из детской шалости превратившись в серьезную угрозу. Таким образом, именно новая угроза, на этот раз изнутри, вызывает наибольшую обеспокоенность респондентов.

Выявление наиболее опасных угроз только среди внутренних не выявило серьезных изменений по сравнению с результатами прошлогоднего исследования. Наиболее серьезной угрозой бизнес посчитал нарушение конфиденциальности информации. Любопытно, что такой точки зрения придерживаются абсолютно все респонденты. Причем крупные и средние компании рассматривают проблему с внутрикорпоративных позиций (защиты информационных активов), а малые фирмы — с точки зрения ситуации в стране в целом. В этом смысле постоянные утечки конфиденциальных данных из крупных коммерческих и государственных организаций, действительно, несколько раз в течение 2005 года шокировали общественность.

К другим стандартным угрозам, вызывающим некоторые опасения респондентов можно отнести: искажение информации (54%), сбои в работе информационной системы (23%), утрата информации (5%), кража оборудования (4%) и другое (23%).

Самые опасные внутренние угрозы ИТ-безопасности 2004-2005

Самые опасные внутренние угрозы ИТ-безопасности 2004-2005

Источник: InfoWatch, 2005

Крадут безнаказанно

Среди всех путей утечки конфиденциальных данных наиболее популярными, по мнению опрошенных организаций, являются мобильные накопители информации (91%), электронная почта (86%), интернет-пейджеры (85%) и веб-службы (80%). Остальные каналы используются менее часто: печатающие устройства указали 30%, фото-принадлежности — 5%.

Как чаще всего утекает информация?

Как чаще всего утекает информация?

Источник: InfoWatch, 2005

В структуре ответов произошли некоторые изменения, если сравнивать с результатами прошлогоднего опроса. Прежде всего, на первое место вышли мобильные накопители, которые обогнали предыдущего лидера — электронную почту — на 5%. Судя по всему, такая динамика обусловлена популярностью чрезвычайно емких портативных устройств и гигантскими объемами той информации, которая сегодня представляет наибольшую ценность. Так, мобильный накопитель емкостью 1 Гб сегодня стоит менее 100 долларов, при этом широкую популярность получили компактные мультимедиа-плееры, вмещающие до 60 Гб данных.

Следует отметить чрезвычайно высокую латентность внутренних преступлений. Результаты первичного опроса о количестве инцидентов в этой области выявили, что 31% респондентов не зарегистрировали ни одного случая, лишь 7% — от 1 до 5, и 62% затруднились ответить на вопрос. Дополнительный вопрос к участникам исследования из первой группы о существовании неучтенных инцидентов показал, что подавляющее большинство респондентов (88%) допускают такую возможность. Причем практически все из них (94%) признались, что инциденты проходят незамеченными, потому что в информационных системах отсутствуют комплексные технические средства обнаружения и предотвращения утечек.

Сколько утечек было зарегистрировано?

Сколько утечек было зарегистрировано?

Источник: InfoWatch, 2005

Наконец, группа респондентов, которые зарегистрировали от 1 до 5 инцидентов, показала полное единодушие в ответе на дополнительный вопрос об оценке ущерба вследствие утечки. Ни один из них не проводил подобную оценку.

Беззащитны перед инсайдерами

Исследование «Внутренние ИТ-угрозы в России 2005» показало, что абсолютно все компании защищены антивирусами (100%). Вместе с тем, многие организации используют другие популярные средства: межсетевые экраны (73%), контроль доступа (23%), фильтры спама (17%), системы обнаружения и предотвращения вторжений (15%), виртуальные частные сети (8%) и другие средства (27%). Однако лишь очень малая часть (2%) используют решения для борьбы с утечками.

Популярные средства ИТ-безопасности

Популярные средства ИТ-безопасности

Источник: InfoWatch, 2005

С учетом обеспокоенности бизнеса проблемами внутренней ИТ-безопасности, данные об используемых технологиях защиты выглядят парадоксально. Хотя по сравнению с 2004 годом рост числа компаний, использующих специализированные системы для борьбы с инсайдерами, составил 100%, итоговый результат (2%) по-прежнему очень мал. Получается, что индустрия больше всего обеспокоена утечками конфиденциальной информации, но практически ничего не делает, чтобы предотвратить их. Лишь несколько организаций, так или иначе, минимизировало риски внутренней безопасности. Однако, налицо постепенный рост числа компаний, находящихся в авангарде, и положительная тенденция к перелому ситуации.

По сравнению с прошлым годом, препятствия на пути внедрения соответствующих решений изменились. Так, доля ответа «отсутствие технологических решений» снизилась вдвое — с 58% до 29%. Хотя именно эта причина осталась основным препятствием, ее количественное изменение свидетельствует о том, что бизнес стал более информированным о рынке специализированных продуктов и услуг.

Препятствия для внедрения защиты от утечки

Препятствия для внедрения защиты от утечки

Источник: InfoWatch, 2005

Далее с небольшим отставанием следуют такие причины, как: бюджетные ограничения (17%), нехватка квалифицированного персонала (14%), отсутствие стандартов (9%), юридические препятствия (2%), другое (11%). Необходимо особо отметить высокий процент респондентов, затруднившихся ответить на вопрос. Эксперты InfoWatch считают, что представители этой группы компаний еще не преодолели психологический барьер перед внедрением защиты от утечки конфиденциальной информации. Другими словами, они не видят причин «почему нет», но еще не готовы сказать окончательное «да».

Следует отметить три другие группы респондентов. Прежде всего, как ни странно, налицо снижение доли «бюджетных ограничений» — обычно это препятствие является ключевым на пути любых проектов. С другой стороны, ровно в два раза выросла доля обеспокоенных нехваткой квалифицированного персонала (с 7% до 14%). В данном случае возникла ситуация, прямо противоположная той, что сложилась в индустрии информационных технологий: средства есть, но некому их осваивать.

Наконец, интересна динамика показателя «отсутствие стандартов» как препятствия для внедрения защиты от утечки данных. Такие проекты отличаются высокой сложностью, сочетают разнообразные технические и организационные аспекты. Это зачастую отпугивает предприятия, которые не могут точно определить методику внедрения. По сути, они выступают в роли первопроходцев. С одной стороны, организации совместно с поставщиками самостоятельно ищут оптимальный вариант, а с другой, государству пора задуматься о разработке федерального стандарта защиты данных. Это уже сделали большинство развитых стран. К тому же, многие международные стандарты уже оказывают влияние на российские субъекты: Акт Сарбаниса-Оксли, соглашение Basel II, ISO 17799 и многие другие. Российский стандарт мог бы укрепить общий уровень защищенности и обеспечит синхронизацию с мировыми тенденциями для коммерческих и государственных организаций.

Есть еще одно подтверждение противоречия теоретической озабоченности инсайдерскими угрозами и практическими шагами по их нейтрализации. Абсолютное большинство респондентов (90%) в ответе на вопрос о теоретических путях защиты от утечки информации поддержало комплексные информационные решения. Этот показатель значительно обогнал другие способы: организационные меры (36%), ограничение связи с внешними сетями (15%), тренинги сотрудников (15%) и другие. Однако на практике оказалось, что самым популярным инструментом пользуется всего лишь 2% участников исследования. В то же время 59% вообще не предпринимают никаких шагов в этом направлении.

Пути защиты от утечки данных

Пути защиты от утечки данных

Источник: InfoWatch, 2005

Как и в 2004 г. самой популярной защитой от утечки конфиденциальной информации стали организационные меры — их практическое применение подтвердили 16% респондентов. На втором месте оказался метод «ограничения связи с внешними сетями» (13%).

Планы внедрения защиты от утечек

Планы внедрения защиты от утечек

Источник: InfoWatch, 2005

Интересную тенденцию позволил выявить вопрос относительно планов компаний по внедрению специализированных защитных систем в ближайшие три года. По сравнению с предыдущим годом более чем на 20% снизилось количество организаций, которые не планируют установку таких систем вовсе (17%). Одновременно значительно увеличилось (31%) количество сторонников комплексного мониторинга сетевых ресурсов. Это, безусловно, положительная тенденция, так как бизнес понимает, что для эффективной защиты информационных активов необходимо контролировать все возможные каналы утечки.

Все знают, но бездействуют

Исследование «Внутренние ИТ-угрозы в России 2005» выявило ряд важных тенденций и проблем на рынке ИБ. Прежде всего, организации по-прежнему чрезвычайно озабочены такими угрозами, как кража информации и халатность собственных сотрудников. При этом обеспокоенность вопросами внутренней ИТ-безопасности существенно обгоняет озабоченность внешними атаками, что не удивительно, так как абсолютно все опрошенные государственные и коммерческие организации используют антивирусные средства, и плюс, в большинстве своем, межсетевые экраны.

Следующим критическим моментом является то, что компании практически не защищаются от утечки конфиденциальной информации. Доля предприятий, уже внедривших комплексные системы защиты, пока очень низка, однако она растет из года в год, и это, безусловно, является позитивной тенденцией.

В целом, многие организации планируют реализовать проект по защите от инсайдерских атак, однако для этого им необходимо преодолеть несколько барьеров: психологическую неготовность, неосведомленность о существующих технологических решениях и нехватку квалифицированных специалистов. Сравнение результатов опроса за 2005 г. с показателями 2004 г. свидетельствует о том, что компании постепенно решают эти проблемы.

Таким образом, налицо позитивные сдвиги в сторону адекватной оценки инсайдерских угроз и эффективной защиты от них. Конечно, ситуация еще далека от идеала, однако Россия уже успешно преодолела первый и чрезвычайно важный этап осознания актуальности этой проблемы. В дальнейшем предстоит преодолеть долгий, насыщенный трудностями путь выбора решений и их внедрения.

Алексей Доля

Вернуться на главную страницу обзора

Версия для печати

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS