Поделиться
Итоги 2007 года: инсайдеры выбирают флешки и e-mail
Антивирусы, межсетевые экраны, системы контроля доступа позволяют справляться с вирусами и хакерами. Однако они не спасают от кражи информации инсайдерами и потери ее по причине халатности сотрудников. Основными инструментами злоумышленников стали мобильные накопители и электронная почта.На втором месте среди каналов утечек находится электронная почта (58%). Доступ к ней имеет практически каждый сотрудник, работающий на компьютере с выходом в интернет (а иногда и без выхода в глобальную сеть). Кроме того, пользоваться почтой удобно, а информация доставляется практически мгновенно. В то же время далеко не все фирмы фильтруют почтовый трафик на предмет конфиденциальных данных, а те компании, которые все же используют контентную фильтрацию, страдают от низкого уровня ее эффективности.
Самые популярные каналы утечки
Источник: Perimetrix, 2008
Заметно реже информация "уходит" через вeб-почту, онлайн-форумы и других интернет-ресурсы (26%). Это объясняется ограничениями на доступ в сеть, которые имеются в большинстве организаций. Даже если руководители компаний не беспокоятся об утечках, немногие позволяют сотрудникам свободную навигацию в интернете.
Что используют для защиты?
Как уже отмечалось, наибольшую угрозу представляют утечки и халатность сотрудников, а атаки и вирусная активность заметно отстают от них. Результаты исследования позволяют объяснить это следующим образом. Все опрошенные организации используют антивирусы и межсетевые экраны. Значит, в большей или меньшей степени все защищены и от вирусов, и от хакеров. Отличия заключаются лишь в реализации программных средств. Кроме того, 98% компаний применяют контроль доступа, 74% - системы обнаружения/предотвращения вторжений (IDS/IPS) и 53% - VPN-соединения. Данные меры также снижают шансы хакеров и вредоносного кода на успех. Получается, от внешних угроз защищают сразу несколько различных технологий. И в то же время организации оказываются беззащитными перед столь актуальными внутренними угрозами. Ведь только 36% компаний шифрует данные при хранении, а системами защиты от утечек оснащены и того меньше - 24% фирм.
Самые популярные средства ИБ
Источник: Perimetrix, 2008
Самым популярным (89%) и при этом и самым неэффективным средством защиты от утечек стала контентная фильтрация. Действительно, один из самых старых методов достаточно легко реализовать. Но никуда не деться и от недостатков. Машина элементарно не сможет распознать не только зашифрованный текст, но и написанный на смеси русских, латинских букв и специальных символов. Но и это не самая главная проблема. В целом, эффективность систем контентной фильтрации составляет не более 80%. Это означает, что в 20% случаев утечка произойдет незамеченной. Кроме того, каждое пятое предупреждение об инциденте будет ложным.
Самые популярные средства защиты от утечек
Источник: Perimetrix, 2008
Далее, система контентной фильтрации, установленная на каком-либо шлюзе, будет сканировать лишь проходящий трафик. Данные же на рабочей станции остаются беззащитными. Достаточно воткнуть USB-носитель и скачать все нужные документы. Ну и, наконец, контентная фильтрация никак не поможет сохранить конфиденциальные сведения, которые остались на потерянном ноутбуке или резервном носителе. А такие происшествия случаются сплошь и рядом.
Пассивный мониторинг (73%) и контроль над портами рабочих станций (62%) также распространены, а их эффективность респонденты оценивают на среднем уровне. Впрочем, именно мобильные носители, прежде всего USB-устройства, являются из¬любленными инструментами инсайдеров. Поэтому и контроль над портами компьютеров можно признать недостаточно используемым. Единственное средство, которое специалисты назвали высокоэффективным – шифрование ноутбуков - распространено слабо, всего в 24% компаний текущей выборки. Другими словами, примерно в 6% организаций, принявших участие в исследовании.
Почему же уровень использования средств защиты от утечек столь низок? Специалисты называют множество причин. Самый популярный ответ - неэффективность предлагаемых технологий (49%). Далее идут "традиционные" бюджетные ограничения (26%) и трудности с внедрением (11%).
Представляется, что почти половина респондентов, упомянувшая неэффективность, говорила об устаревших технологиях – контентной фильтрации или электронных метках. Действительно, методы лингвистического анализа уже не отвечают современным требованиям. Ведь с появлением карманных накопителей утечки непосредственно с рабочей станции обогнали сетевые угрозы. А электронные метки в чистом виде не предоставляют никакой гибкости. Все возможные действия системы заранее предопределены. В результате ухудшается производительность труда служащих, разрастается бюрократия, нарушается баланс между бизнесом и безопасностью.
Тем не менее, сегодня существуют и более прогрессивные технологии. Например, концепция Secret Documents Lifecycle(SDL) подразумевает объединение лучших черт разработанных ранее методик. Электронные метки используются для защиты уже классифицированных файлов, а контентная фильтрация для входящих или новых документов. Таким образом, SDL предлагает исключительно высокую эффективность: 100% при защите классифицированных данных.
Как же защититься?
Если проанализировать ответы специалистов, принявших участие в исследовании, станет ясно, ситуация в сфере ИБ неудовлетворительная. Особенно в части утечек данных. Тем не менее, респонденты решительно настроены укреплять электронную безопасность, но каждый по-своему.
Планы по наращиванию системы ИБ в ближайшие 3 года
Источник: Perimetrix, 2008
Нет ничего удивительного, что большая часть респондентов (34%) рассчитывает укрепить защиту от утечек. Это просто необходимо, ведь инсайдеры представляют наиболее опасную угрозу. На втором месте с 22% идет шифрование данных – тоже весьма эффективный способ избежать потери информации. Чуть меньше (19%) набрали комплексные инструменты ИБ - IDS/IPS. В 15% компаний планируют улучшить системы резервного копирования. А 10% опрошенных назвали другие компоненты.
Организации знают о существующих брешах в системах безопасности и намерены решительно с ними бороться. Вышеперечисленные меры, такие как внедрение прогрессивных комплексов защиты от утечек, шифрование данных и тп вкупе с уже используемыми компонентами систем ИБ должны вывести безопасность на новый уровень и обеспечить всестороннюю защиту конфиденциальных данных как от внешних, так и от внутренних нарушителей.
Алексей Доля
Поделиться
Короткая ссылка
