Под прицелом ИТ-угроз

 | 19.08

"Телеком. Коммуникации и сети" № 3, с. 40-41

Как и в любой системе, внутренний враг всегда опаснее внешнего, а обнаружить его удается в результате аудита. Наиболее серьезные пробелы информационной безопасности, с точки зрения опрошенных менеджеров, связаны с избыточными правами пользователей, недостаточной документированностью контролей, недостаточным объемом протоколирования действий пользователей и отсутствием внимания к анализу журналов и других записей.

Бюджет и безопасность

Нехватка внимания к проблемам информационной безопасности хорошо прослеживается на бюджетной политике организаций. Несмотря на неудовлетворительное положение дел в данной сфере (о чем можно было прочитать в первой части публикации*), только 5 % опрошенных компаний увеличили финансирование в данной сфере более чем на 15 %. Все остальные либо не меняли своего бюджета, либо незначительно расширили финансирование (41 % респондентов сообщили, что в их компаниях затраты на обеспечение информационной безопасности выросли только на 5 %). Кроме того, 64 % участников опроса говорят о том, что до сих пор бюджеты на ИТ и на обеспечение информационной безопасности не разделены.

Впрочем, следует помнить, что вопрос «сколько?» в данной ситуации не самый главный. Более важно знать, на что именно идут деньги? И средства в основном тратятся на решения по контролю логического доступа, продукты и устройства, призванные защищать инфраструктуру, а также на информирование, работу с персоналом, консультации, аудит, сертификацию, управление рисками и обеспечение соответствия законодательным требованиям.

«Взвешивание» угроз

Также в ходе опроса его участники должны были самостоятельно оценить наиболее серьезные угрозы, которые будут довлеть над их компаниями в течение следующих 12 месяцев. На первом месте по частоте упоминания довольно прогнозировано находится потеря персональных данных пользователей. Вторую позицию в списке (с разрывом всего в 1 %) занимает вездесущее шпионское программное обеспечение. В тройку наибольших угроз попали утечки и кражи интеллектуальной собственности. Уязвимости беспроводных сетей сегодня уже не столь волнуют специалистов. А когда-то это была горячая тема для обсуждений.

Помимо преднамеренных атак любая современная организация, использующая Всемирную сеть в своей повседневной работе, непременно сталкивается с различными массовыми явлениями. И здесь лидируют многочисленные виды злоупотреблений возможностями электронной почты: 47 % респондентов отметили эти происшествия как представляющие наибольшую опасность. Второе место по степени угрозы заняли неверные действия пользователей. Некогда вызывавшие наибольшие опасения вирусы и интернет-черви оказались лишь третьими. Однако если взглянуть на список реально зафиксированных инцидентов, то в нем безоговорочное лидерство именно за различными формами вредоносных программ — вирусами и червями.

Оценка ущерба

Участники опроса довольно консервативны в оценке потерь своих организаций вследствие различных происшествий в сфере информационной безопасности. Но это и не удивительно.

Структурно потери разделены на три почти равные части: прямые финансовые (40 %), ущерб репутации (29 %) и потери, проявляющиеся во внутренних процессах (31 %).

Значительный интерес представляет ответ на вопрос: сколько обычно проходит времени между возникновением инцидента и его фиксированием? В тех организациях, где обнаружение брешей в ИБ поставлено на постоянную основу (30 % делают это от случая к случаю), временной зазор в основном составляет часы (треть опрошенных).

Лучшие качества сотрудников являются одновременно их худшими недостатками. Во всяком случае с точки зрения информационной безопасности. Креативность и свобода мышления трудно уживаются с жесткой дисциплиной. Так что нет ничего странного в том, что респонденты видят главной причиной всех неприятностей человеческие ошибки (75 %). Бороться с этим можно с помощью обучения. Тем не менее лишь 58 % опрошенных отметили, что в их организациях за последние 12 месяцев был проведен хотя бы один тренинг по вопросам ИБ. Кроме того, подавляющее большинство респондентов выразили озабоченность высокой вероятностью умышленного некорректного поведения своих служащих.

Технологический вопрос

Естественно, что компании, представленные участниками опроса, являются техническими новаторами и активно внедряют новые методики обеспечения информационной безопасности. Только четверть ожидает, пока технологии будут полностью проверены и апробированы. 6 % утверждают, что они относятся к категории «инноваторов», которые двигаются впереди индустрии, 22 % внедряют новинки одними из первых (early adopters) и 45 % просто не отстают от большинства.

Если говорить о технологиях, которые используются или испытываются в данный момент, то здесь безоговорочное лидерство у «большой четверки»: антивирусы, сетевые экраны, спам-фильтры и VPN. А наибольшие перспективы в будущем у идеологии Single Sign-On (ее упомянули  25 % опрошенных). Несмотря на то что шпионское ПО считается одной из серьезных угроз, утилиты, противостоящие этой напасти, занимают последнее место в списке планируемых мер обеспечения информационной безопасности.

Для телекоммуникационных, да и большинства других компаний из сектора TMT, ключевым вопросом является обеспечение непрерывности бизнеса. Трудно представить, насколько бурной будет реакция клиентов, если крупный интернет-провайдер или оператор сотовой связи прекратят обслуживание всех своих клиентов хотя бы на сутки. 87 % респондентов подтвердили наличие планов по обеспечению непрерывности бизнес-деятельности в их организациях. Однако в 18 % случаев их никогда не тестировали.

Другим больным вопросом является защита персональных данных. В доброй половине организаций, представленных в данном опросе, вообще нет исполнительного директора (например, Chief Privacy Officer, CPO), ответственного за сохранность личных данных. 44 % участников исследования отметили, что задачи по обеспечению безопасности персональной информации находятся в их компаниях на начальной стадии развития. Это не может не удивлять — многие из этих фирм работают с огромным количеством физических лиц, и любая утечка персональных данных может нанести смертельный удар по репутации.

Подведем черту

Следует отметить, что, например, по сравнению с финансовыми организациями, уровень восприятия проблем, связанных с ИБ, находится в компаниях, относящихся к TMT-сегменту, на печально низком уровне. Руководство первых зачастую уже научено горьким опытом и уделяет особое внимание профилактическим мерам. Тем не менее большинство опрошенных организаций чудом избежали серьезных инцидентов. Поэтому уровень потерь вследствие проблем с информационной безопасностью пока невысок. Что же, это не может не радовать, но оставляет открытым вопрос такого везения в будущем.

Robo User
Web-droid editor

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *