Статья

ИТ-аутсорсеры – растущая проблема защиты данных

Безопасность Стратегия безопасности
мобильная версия

3 марта в Москве состоялся круглый стол по информационный безопасности, организованный CNews Conferences и CNews Analytics, на котором производители средств защиты рассказали о своих разработках, а заказчики поделились практическим опытом. Одной из основных проблем остается инсайд. И если от собственных сотрудников бизнес научился защищаться, то аутсорсеры все чаще становятся нарушителями дисциплины.

Чем сильнее усложняются информационные системы, тем более изощренными становятся приемы киберпреступников. На корпоративном рынке невозможно встретить представителей бизнеса, которым еще не доводилась сталкиваться с инцидентами в сфере ИБ. По данным «Лаборатории Касперского», компании чаще всего жалуются на вредоносное ПО – 77%, спам –74%, фишинговые атаки –28% (внешние угрозы), а также на уязвимости в ПО – 48%, случайные утечки конфиденциальной информации по вине сотрудников – 36% и намеренные утечки через сотрудников – 23% (внутренние угрозы).

Деятельность киберпреступников наносит серьезный ущерб экономике. Годовые потери российский предприятий от действий хакеров оцениваются в $20 млрд, домашние пользователи ежегодно теряют $1,4 млрд. Для банков риск от инцидентов в области ИБ составляет около 10% капитала в год. «Угрозы возникают не на пустом месте в качестве хобби, это результат целенаправленной деятельности, подкрепленной экономическими стимулами», – подчеркнул Дмитрий Халин, директор департамента технологической политики Microsoft Россия.

Главная угроза – аутсорсеры?

Рецепт для защиты предприятия давно известен: это четкая организационная структура, правильно построенная модель угроз, применение лучших практик по защите информационных систем. Прежде всего нужно определить, кто и что может быть потенциальным источником атаки. Возможные нарушители делятся на внешних (представители ОПГ, спецслужбы, хактивисты) и внутренних (сотрудники компании, клиенты, аутсорсеры). Согласно опросу Global Information Security Survey, проведенному компанией Ernst & Young в 2014 г., в качестве главной опасности представители бизнеса рассматривают собственных сотрудников (57%).

Как правило, речь идет не о целенаправленной краже данных, а о несоблюдении политик безопасности, в результате чего данные уходят «наружу». Например, сотрудник переадресует рабочую переписку на личную почту, хранит информацию на портативных носителях данных или в мобильном телефоне в незашифрованном виде, передает аутентификационные данные (пароли) коллегам на время своего отсутствия на работе, поделился опытом заместитель директора по ИБ компании МГТС Михаил Кожанов.

Менеджер по информационной безопасности «ВТБ Капитал» Александр Марков обратил внимание, что бизнес уже научился эффективно защищаться от своих работников (с помощью шифрования, SIEM, SOC и т.д.), поэтому основное внимание должно быть переключено на аутсорсеров, которые находятся за пределами контроля компании-заказчика. «Подрядчики остаются для нас черным ящиком, их внутренняя кухня – тайной, а подчинить заказчика правилам можно только в рамках SLA, но, к сожалению, этого инструмента недостаточно», – полагает Александр Марков. В качестве примера наиболее громкой утечки информации через аутсорсера он привел разоблачения Эдварда Сноудена, который работал на консалтинговую компанию, являвшуюся подрядчиком американской спецслужбы АНБ.

Александр Лямин: Комплексный характер DDoS угрожает инфраструктуре дата-центров

Александр Лямин

Александр Лямин, руководитель Qrator Labs, рассказал об основных трендах, характерных для организации DDoS-атак. По его оценке, число атак за последний год возросло, а злоумышленники все чаще устраивают комплексные атаки и атаки повышенной сложности.

CNews: Как вы оцениваете рост количества DDoS-атак в 2014 г. по сравнению с 2013 годом?

Александр Лямин: Число атак, которым подверглись клиенты Qrator Labs, увеличилось за год на 41,3%, при этом рост обусловлен не только тем, что к сети фильтрации трафика Qrator за прошлый год подключилось много новых клиентов. Примечательно, что число атак на давних клиентов компании даже уменьшилось в среднем на 5%. Статистика Qrator Labs показывает, что зачастую хакеры не берутся за работу, если видят, что целевой интернет-ресурс подключен надежному средству защиты, т.к. не могут гарантировать результат. В целом по рынку суммарное количество DDoS-атак выросло примерно на четверть.

Читать далее