|
|
№ 4 июль-август 2008 г.
Тема номера:
УПРАВЛЕНИЕ ВНУТРЕННЕЙ БЕЗОПАСНОСТЬЮ
|
ДИНАМИКА БЕЗОПАСНОСТИ: ОТ ВНЕШНИХ УГРОЗ – К ВНУТРЕННИМ
В. В. Ульянов, руководитель аналитического центра Perimetrix |
|
|
Первое ежегодное исследование российской компании Perimetrix показало, что современные организации опасаются, прежде всего, внутренних угроз информационной безопасности (ИБ). Утечки конфиденциальной информации, халатность сотрудников и инсайдеры вызывают у отечественных компаний панический страх, несравнимый с впечатлениями от классических угроз ИБ – вирусов, хакеров и спама.
Согласно статистике, авиация является самым безопасным видом транспорта, на котором происходит наименьшее количество аварий. Но, невзирая на статистику, огромное количество людей боятся летать, испытывая так называемую аэрофобию. По мнению психологов, их поведение объясняется стандартной человеческой реакцией – людям свойственно преувеличивать опасность экзотических угроз и преуменьшать важность угроз обыденных.
Похожая ситуация долгое время наблюдалась и в информационной безопасности. Традиционные угрозы ИБ (прежде всего, вредоносное ПО и хакеры) всегда являлись эдакой экзотикой, поскольку даже крупные компании сталкивались с ними не чаще одного раза в несколько месяцев. Однако именно от этих типов угроз они пытались защититься в первую очередь.
Проблема заключалась в том, что опасность обыденных типов угроз катастрофически недооценивалась. Специалисты по безопасности думали о вирусах, однако забывали о том, что каждый сотрудник компании посылает десятки конфиденциальных писем в день, и всего лишь одна ошибка в адресе способна привести к серьезным последствиям. Пытаясь построить периметральную защиту от внешних вторжений, они не вспоминали о вечно пропадающих ноутбуках, содержащих гигабайты проприетарной информации. А создавая защищенный web-сайт, они не понимали, что вся защита пойдет лесом, если какой-нибудь глупый сотрудник случайно опубликует секретные сведения в общем доступе.
Исследование Perimetrix показало, что эта нездоровая ситуация постепенно начинает меняться.
< ... >
|
|
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд» |
Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24
Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья
|