» » Бійтеся данайців, що дари підносять, або Хто такі інсайдери?

Бійтеся данайців, що дари підносять, або Хто такі інсайдери?

Фото - Бійтеся данайців, що дари підносять, або Хто такі інсайдери?

Вперше - за всю історію існування щорічного опитування американського Інституту комп'ютерної безпеки (Computer Security Institute, CSI) - проблеми з інсайдерами випередили віруси. Звіт «2007 CSI Computer Crime and Security Survey» показав, що інсайдери турбують сучасні компанії значно більше, ніж віруси, - віруси перемістилися на друге місце. На третьому місці за небезпекою виявилася ще одна внутрішня загроза - втрата носіїв з конфіденційними даними (насамперед, ноутбуків).

Хто такий інсайдер, або Свій серед чужих, чужий серед своїх

inside (Англ.) - Внутрішня сторона-внутренность- ізнанка- внутрішній-скритий- секретний;

inside (Розм.) - Досконалий своімі;

insider - 1) член суспільства або організації- нестороннього людина- свій людина- 2) особа, в силу службового становища розташовує конфіденційною інформацією про справи фірми- 3) добре обізнаний людина-людина, присвячений в тайну- 4) людина, що має постійну роботу і володіє деякої владою над ринком найманих працівників- 5) особа, якій доступна суттєва (публічно нерозкрита) інформація, здатна вплинути на ринкову вартість акцій компанії.

Російська дійсність, як завжди, вносить корективи в тлумачення зарубіжних термінів, у нас інсайдери - Це комп'ютерні «несуни», які крадуть інформацію в своїй фірмі і продають її конкурентам.

Інсайдерська атака - це витік персональної та конфіденційної інформації. Особливо чутливі до інсайдерськими атакам підприємства кредитно-фінансової сфери.

Серед інших кіберзлочинів інсайдерські атаки мають найвищий рівень латентності (приховування) і найнижчий показник розкриття.

У чому небезпека інсайдерів

За світовою статистикою, витік всього 20% комерційних секретів фірми в 60% випадків призводить до банкрутства.

У переліку наслідків інсайдерських атак, крім прямих збитків (аж до банкрутства): скорочення клієнтської бази, зниження репутації, погіршення громадської думки ...

Фірми (підприємства, установи, організації) більш-менш стерпно навчилися захищатися від зовнішніх загроз, але перед погрозами внутрішніми - інсайдерами - багато майже повністю беззахисні! І чим більше фірма, тим небезпечніше для неї інсайдери.

Психологічний портрет інсайдера, або Так ось ти який, боєць невидимого фронту!

«Буратіно» - Як відомо, «буратину» відрізняє цікавість і прагнення сунути ніс не в свою справу. Даний тип інсайдера характеризується тим, що навіть якщо за родом своєї діяльності він не повинен мати доступу до конфіденційних даних, він все одно, часто з цікавості, бажає з ними ознайомитися.

«Мальчиш-плохиш» - Легальний співробітник, що володіє правом доступу до основного сервера, але недостатніми повноваженнями для доступу до конфіденційної інформації. Така людина може спробувати підвищити недостатній для своїх цілей, не пов'язаних з роботою, рівень повноважень у серверної ОС, до рівня адміністратора.

«Невловимий месник» - Це ображений або звільняється співробітник, який може скористатися періодом часу до відкликання адміністратором його прав доступу до конфіденційних даних, для їх копіювання або зміни з метою хоч якось «відігратися» за свої образи.

«Павлик Морозов» - Легальний співробітник компанії, що діє цілеспрямовано і здатний залучати значні технічні ресурси для отримання доступу до цікавить його інформацією. При цьому він використовує і соціальну інженерію, і фізичний доступ до сервера, і інші можливості, 90% з яких повністю легальні і необхідні для його штатної діяльності.

«Сірий кардинал» - Системний адміністратор, який за посадою має найвищий рівень прав доступу. Це найбільш складний тип інсайдера з точки зору боротьби з ним.

Як боротися з інсайдерами

Для ефективного захисту від інсайдерів в першу чергу необхідно забезпечити контроль над усіма комунікаційними каналами - від звичайного офісного принтера до звичайної флешки і фотокамери мобільника.

Методи захисту від інсайдерів:

• апаратна аутентифікація співробітників (наприклад, за допомогою USB-ключа або смарт-карти) ;

• аудит всіх дій всіх користувачів (включаючи адміністраторів) в мережі;

• використання потужних програмно-апаратних засобів захисту конфіденційної інформації від інсайдеров;

• навчання співробітників, відповідальних за інформаційну безпека;

• підвищення особистої відповідальності співробітників;

• постійна робота з персоналом, що має доступ до конфіденційної інформації (інструктаж, навчання, перевірка знань правил і обов'язків по дотриманню інформаційної безпеки тощо.) ;

• відповідність рівня зарплати рівню конфіденційності інформації (в розумних межах!) ;

• шифрування конфіденційних даних;

• ...

Але найголовніше, звичайно, людський фактор: хоча людина - найслабша ланка в системі безпеки, але і найважливіше! Боротьба з інсайдерами не повинна перетворюватися на тотальне стеження всіх за всіма. У компанії повинен бути здоровий моральний клімат, який сприяє дотриманню корпоративного кодексу честі! ]



Увага, тільки СЬОГОДНІ!
Схожі повідомлення