Пресс-релизы. Иные события Особенности национального инсайда
Заголовок: Особенности национального инсайда
Компания: Perimetrix
Москва, 26 февраля 2008 г. - Компания Perimetrix (www.perimetrix.ru),
российский разработчик систем третьего поколения для защиты
корпоративных секретов от инсайдеров, представляет результаты
исследования "Инсайдерские угрозы 2008", проведённого совместно c
порталом Securitylab.ru. Исследование отражает текущее положение вещей,
тенденции, технологические новации и мнения специалистов по проблеме
защиты конфиденциальных данных в России.
Основные выводы:
* Внутренние факторы заметно опережают внешние в рейтинге ИТ-угроз.
Наибольшее опасение специалистов вызывают утечки данных (76%) и
халатность сотрудников (67%).
* Всего 5% респондентов за прошедший год не пострадали от нарушения
конфиденциальности данных.
* 100% организаций оснащено антивирусным программным обеспечением и
межсетевыми экранами, но лишь 24% имеют защиту от утечек, из-за чего
данные утекают с угрожающей регулярностью.
* Чаще всего из компаний крадут персональные данные (57%), детали
конкретных сделок (47%) и финансовые отчеты (38%).
* Самыми популярными каналами утечек являются широко распространённые
мобильные накопители (75%), а также электронная почта (58%).
* Критическую ситуацию с внутренней безопасностью специалисты собираются
исправлять в ближайшее время. 34% компаний планируют принять на
вооружение системы защиты от утечек, а 22% организаций собираются
внедрить у себя шифрование хранимых данных.
Исследование показало, ситуация с внутренней безопасностью в России
немного улучшается, но всё ещё далека от приемлемого уровня. Свыше
четверти фирм зарегистрировали 6 и более внутренних инцидентов. Между
тем, всего одна утечка может принести многомиллионные убытки. ИТ- и
ИБ-специалисты и руководители называют проблему защиты
конфиденциальности данных самой большой угрозой
.
Причина такого положения дел заключается в том, что лишь немногие
организации используют специализированные системы защиты. А те, что
используют, применяют, в основном, устаревшие малоэффективные комплексы,
которые основываются на методах контентной фильтрации. Недооценёнными
остаются такие технологии как шифрование и классификация данных. Первое
является эффективным, недорогим и доступным средством для предупреждения
утечек. Второе - сложнее, но без этого невозможно "отделить зёрна от
плевел" и определить объект защиты. Кроме того, классификация требует
регулярной актуализации данных и если она проводится недостаточно часто,
эффективность технологии значительно снижается. Вместе с тем, комбинация
шифрования, классификации и постоянного мониторинга операций с
конфиденциальными данными способна обеспечить гарантированную 100% защиту.
Следует отметить положительную тенденцию. Эксперты знают о существующих
брешах в системах безопасности организаций и намерены решительно с ними
бороться. Уже в ближайшее время около трети компаний планируют внедрить
у себя прогрессивные комплексы защиты от утечек. Примерно четверть
компаний также собирается начать шифровать данные. Эти меры вкупе с уже
используемыми компонентами систем ИБ должны вывести безопасность на
новый уровень и обеспечить всестороннюю защиту конфиденциальных данных,
как от внешних нарушителей, так и от внутренних.