Люди как информационная угроза

08.05.2014
Просмотров: 2692

«Внутренние угрозы» – понятие неопределенное. Часто борьба с такими угрозами сводится к покупке затычек для USB-портов, чтобы «информация не утекла».

Рустэм Хайретдинов, генеральный директор компании Appercut Security

«Внутренние угрозы» – понятие неопределенное. Часто борьба с такими угрозами сводится к покупке затычек для USB-портов, чтобы «информация не утекла».

Масла в огонь подливают специалисты компаний, занимающихся разработкой антивирусов. Чаще всего, именно они предлагают решения для защиты от внутренних угроз. Однако и здесь главенствует принцип «разработал – воткнул – работает». Это профессионалы по защите от внешних угроз, но не по движению информации, и все разработки подгоняют под уже известную им модель. Защищают не информацию, а компьютеры, на которых она может оказаться. Разница между такими специалистами – как между пограничными войсками и контрразведкой. На границе все понятно – позади свои, впереди враги. В контрразведке врагом может оказаться каждый.

Что мы имеем на деле? Продавец говорит: «Мы вас защитим от внутренних угроз». В процессе разговора выясняется, что не от всех, а только от утечек информации. И не любой утечки, а только случайной. И не всей информации, а только документов. И то только если документы заранее проиндексированы и хранятся в определенной папке на конкретном сервере. Вы не можете сохранить в специальную папку всю информацию, которая создается в компании ежесекундно. Она живет на каждом компьютере, в каждом телефоне. Никто не может помешать человеку унести данные с работы в голове. Одной волшебной «софтинкой» это не решается.

Внутренняя угроза – это прежде всего злоупотребление доверенным доступом. Она связана больше с людьми, чем с технологиями. В число угроз входит не только пресловутое похищение информации, но и мошенничество с ее использованием. Воровать совсем не обязательно – достаточно в банковской системе переставить несколько цифр и получить прибыль. Или, например, использование корпоративной инфраструктуры в своих целях – от торговли в Интернете до печати листовок на рабочем принтере. В юридическом смысле для компании это – соучастие. Компания Nissan однажды заплатила 100 тысяч долларов за то, что сотрудник с корпоративной почты отправил оскорбительное письмо своей бывшей подружке.

Помимо «офисного планктона», который имеет доступ к информации, в компании есть и сотрудники с привилегиями. Системные администраторы, которые могут сделать все то же самое, но от имени другого сотрудника. Есть программисты, которых чаще всего вообще никто не контролирует. Можете ли вы сказать, что именно заложено в написанный ими код? А тем временем через вашу систему бухгалтерии могут украсть реальные деньги. Сегодня любое воровство может быть прикрыто в IT-системе.

Угрозу представляют все, кто имеет доступ к системе. Это временные сотрудники – интеграторы, которые что-то внедряют, аудиторы и специальные службы, аутсорсеры, сотрудники колл-центров и дата-центров. Все это тоже внутренние угрозы, ведь доступ к информации они получают через вашу сеть и вашу инфраструктуру.

Для работы с внутренней безопасностью нужны люди, которые знают, как движется информация. Те, кто внедрял систему внутреннего документооборота, систему ERP и так далее. Защищать нужно именно информацию, а не железки, и работать с людьми. Уповать на технологию бессмысленно, нужно работать с психологией. Главное же, что стоит помнить – внутренняя безопасность не может быть проектом, который закончится. Это постоянно действующий обновляющийся процесс. Можно декларировать правила, но сама по себе декларация не работает, нужен контроль и его видимые результаты, которые были бы уроком для всех. Ведь потенциальные нарушители – всегда вокруг вас.

Источник: журнал "Бизнес-Клуб"

Источник: Архив: Бизнес-клуб
Нашли ошибку? Выделите текст с ошибкой и
нажмите Ctrl+Enter, чтобы сообщить нам о ней.
Нет комментариев.