Недавнее исследование компании Deloitte, посвященное ИТ-безопасности компаний в секторе телекоммуникаций, медиа и технологий, показало: 67% респондентов опасаются того, что инсайдеры просто-напросто прикрепят конфиденциальный файл к электронному письму и отправят его далеко в интернет.
Недавнее исследование компании Deloitte, посвященное ИТ-безопасности компаний в секторе телекоммуникаций, медиа и технологий, показало: 67% респондентов опасаются того, что инсайдеры просто-напросто прикрепят конфиденциальный файл к электронному письму и отправят его далеко в интернет. Согласно обзору, игрокам рынка следует задуматься о защите от утечек и инсайдеров.
Предлагаем вашему вниманию анализ ключевых выводов исследования.
Обычно под ИТ-безопасностью понимают три фундаментальных принципа: конфиденциальность, целостность и доступность. Многие представители бизнеса трактуют это как защиту компании от неавторизованного доступа к собственности и информации, предотвращение мошенничества и растраты, а также сохранение непрерывности бизнес-процессов. Однако в секторе телекоммуникаций, медиа и технологий ИТ-безопасность подразумевает также защиту цифровых данных и интеллектуальной собственности.
Например, компании в сфере медиа все чаще и чаще создают свой контент именно в цифровой форме, а распространяют его через интернет в режиме online. Хотя таким образом зародился рынок музыкальных закачек объемом более $1 млрд., появились и новые очень серьезные риски: кража контента, искажение данных и т.д.
Остановимся на специфике обеспечения ИТ-безопасности в каждом из трех секторов.
Многие технологические компании фокусируются на сетевой безопасности и межсетевых экранах, чтобы защитить результаты R&D-проектов от внешних атак. Однако наибольшая опасность сегодня исходит изнутри. Например, 59% опрошенных технологических компаний уверены, что «почтовые сообщения с конфиденциальной информацией, отосланные инсайдерами к третьим неавторизованным лицам», представляют очень высокий риск для успешного функционирования компании. Отсюда следует, что если технологическая фирма хочет сохранить свои секреты для самой себя, ей следует сфокусироваться на инсайдерах, фильтрации исходящих сообщений и контроле над другими каналами утечки информации.
У компаний, работающих в сфере медиа, также имеется своя специфика. Сегодня создаваемый контент является в основном цифровым, поэтому фирмы стараются уделять максимальное внимание защите интеллектуальной собственности. Однако здесь снова заметен перекос в сторону защиты от хакеров. Как показало исследование Deloitte, наибольшая проблема компаний этого сектора состоит в том, чтобы защитить свой контент еще на этапе создания (проектирования, разработки и т.д.). Например, 53% организаций в сегменте медиа «уверены» или «отчасти уверены» в том, что их интеллектуальная собственность (от видеоигр до цифровой музыки) адекватно защищена на этапе создания.
Чтобы остаться на плаву, руководству придется задать себе целый ряд непростых вопросов. Начиная от того, что произойдет, если всю сеть заразит вирус, и, заканчивая тем, как защитить интеллектуальную собственность от инсайдеров.
О телеком-компаниях. По мнению аналитического центра InfoWatch, главным отличительным признаком телеком-компаний является то, что они наиболее приближены к потребителю, играют для него слишком большое значение, а потому ИТ-безопасность становится для телекоммуникационных компаний одним из конкурентных преимуществ.
«Комментируя специфику телекоммуникационных компаний, нельзя забывать особенности ИТ-инфраструктуры игроков этого сектора. Прежде всего, телекомы часто имеют разветвленную территориальную сеть, включающую штаб-квартиру и локальные офисы. Обеспечивать безопасность и управляемость такой ИТ-системы непросто. Однако, чтобы защититься от утечек и инсайдеров, можно использовать достаточно гибкие программные решения в головном офисе компании, а в филиалах применять полностью настроенные и высокопроизводительные аппаратные устройства. В результате снижается TCO (совокупная стоимость владения) комплексным решением и повышается управляемость всей системой защиты от утечек и инсайдеров», – комментирует Вячеслав Лупанов, руководитель отдела системного ПО компании «Гелиос Компьютер».
Индустрия телекоммуникаций, медиа и технологий должна с самого начала уделять, как можно больше внимания защите классифицированной информации: интеллектуальной собственности, конфиденциальных документов, персональных данных служащих и клиентов. От того, останутся ли эти данные в секрете, зависит конкурентоспособность всего бизнеса.
Защищены снаружи, но не изнутри
За прошедший год ровно 50% пришлось на внутренние атаки, а оставшаяся половина на внешние угрозы.
Этот факт объясняет, почему многие фирмы данной индустрии далеко не уверены в том, что их ИТ-инфраструктура защищена изнутри. Согласно исследованию Deloitte, многие компании считают, что они намного лучше защищены снаружи, чем изнутри. Более того, 83% респондентов опасаются, что инсайдеры могут злоупотреблять ИТ-системами предприятия.
В 2005 году двумя наиболее опасными внутренними угрозами представители бизнеса назвали «внутреннее мошенничество» (25%) и «утечку персональных данных клиентов» (22%). Однако сегодня компании опасаются, что инсайдеры просто отошлют конфиденциальную информацию неавторизованным лицам (67%), будут злоупотреблять корпоративными ИТ-системами (57%) или украдут интеллектуальную собственность компании (52%).
Еще одним результатом исследования Deloitte в 2006 году стал тот факт, что хотя многие фирмы отрасли пользуются специальными продуктами для фильтрации электронной почты, в подавляющем большинстве случаев проверяется лишь входящий трафик (на предмет вирусов, червей и спама). Так что почтовые ресурсы все еще представляют удобную лазейку для инсайдеров.
Нельзя обойти вниманием мобильные и съемные носители, например, карты памяти, MP3-плейеры, записываемые CD. Они также представляют собой серьезную угрозу. Так, наибольшая карта памяти сегодня вмещает 64 Гб данных, что вполне достаточно для кражи корпоративных секретов.
Эксперты Deloitte указывают, что хотя многие компании стесняются внедрять системы мониторинга действий служащих, сейчас это совершенно необходимо. Всем фирмам следует, по крайней мере, обеспечить фильтрацию исходящего почтового трафика, а не только входящего. При этом требуется блокировать сообщения, содержащие конфиденциальную информацию и покидающие корпоративную сеть, а не только пассивно выявлять такие письма. Более того, бизнесу необходимо взять под контроль портативные компьютеры, смартфоны и любые другие мобильные устройства, на которых может находиться классифицированная информация в незащищенном виде.
Это позволит не только защитить интеллектуальную собственность и персональные данные как таковые, но и предохранить бренд компании от долгосрочных и отрицательных последствий утечки.
Дмитрий Антимонов / CNews