Новые исследования фирмы Tenable Network Security выявили широко
распространенное заблуждение в среде специалистов по компьютерной безопасности,
которое звучит как "Со мной этого не случится".
Согласно результатам исследования, более 90% опрошенных участников саммита
Gartner по информационной безопасности и управлению рисками, прошедшего в 2011
году, обсудили самые крупномасштабные, громкие взломы систем таких компаний, как
RSA,
Citigroup и
Sony с руководством
своих компаний, но только 23% сделали еще что-либо, помимо этого.
"Было бы невозможно и нецелесообразно вносить изменения и обновления в
масштабах всей компании после каждого объявления о взломе и краже данных", -
сказал Рон Гула, генеральный и технический директор Tenable Security Network.
"Но, благодаря рекордному количеству атак, зафиксированных в этом году, у нас
есть возможность учиться самим и обучать сотрудников тому, какими могут быть
последствия взлома систем, тем самым укрепляя существующую систему
информационной безопасности. Также ясно видно, что большинство профессионалов в
области безопасности допускает просто "достаточно хорошие" меры по обеспечению
безопасности, которые помогают им проходить проверки, но не обеспечивают
достаточную безопасность их бизнеса".
Почти у половины (46%) принявших участие в опросе был опыт инсайдерской
угрозы системе безопасности в своей нынешней компании, но, на удивление, тема
"предотвращение инсайдерских угроз" была помещена на предпоследнее место в
рейтинге угроз системам безопасности на ближайшие шесть-восемь месяцев. Еще
более удивительно, что каждый третий профессионал в области безопасности
признался, что ему приходилось нарушать собственную внутреннюю политику
безопасности, для того, чтобы завершить связанные с работой задачи легче и/или
быстрее.
"Борьба производительности против безопасности продолжает создавать проблемы
бизнесу", - добавляет Гула. "Сотрудники, в том числе привилегированные
профессионалы в области безопасности, будут делать все возможное, чтобы работа
была выполнена в срок, независимо от того, насколько их действия угрожают
безопасности".
Согласно последним отчетам о взломе и краже данных, предоставленным Verizon
Business, действия инсайдеров — один из главных источников утечки данных.
Полученные результаты свидетельствуют о том, что почти треть взломов в течение
последних двух лет стала результатом инсайдерских атак, и в 2010 году 93%
инсайдерских взломов были тщательно спланированными вредоносными атаками — это
на три процента больше, чем в предыдущем году.
Эта статистика подтверждает насущную необходимость наблюдения за всей
активностью в сети в режиме реального времени, контроля за доступом
пользователей к сети и непрерывной оценки и мониторинга в рамках каждого
предприятия.
Вездесущность мобильных устройств и ориентирование IT-отрасли на потребителя
создает для предприятий множество новых рисков. И, как результат, принявшие
участие в опросе специалисты, обозначили безопасность мобильных устройств как
свою главную задачу по обеспечению информационной безопасности на вторую
половину 2011 года.
Эта проблема шла сразу за вопросами "нейтрализации
постоянных угроз повышенной
сложности (APT)" и "опережением атак нулевого дня". Не удивительно, что
почти 85% участников считает постоянные угрозы повышенной сложности реальной
проблемой, но только 28% признали их одной из их основных проблем своего
бизнеса.
"Высшие управленцы и ключевые сотрудники полагаются на свои смартфоны,
планшетные компьютеры и лэптопы, используя их для работы в пути. Неудивительно,
что хакеры, замечая эту тенденцию, все больше атакуют мобильные платформы", -
сообщил Гула. - "Отрадно, что угрозы повышенной сложности занимают умы
профессионалов в области безопасности, но очень важно для предприятий отбросить
всю рекламную мишуру и понять профиль такого типа атак, понять на что делать
ставку и разрабатывать стратегию для защиты своих самых ценных цифровых и
физических активов".
