Почему инсайд является одной из актуальных угроз информационной безопасности организаций?




Оказавшись на пороге XXI века, человечество осознало острую значимость информации, важность ее хранения и опасность ее утери. Ценность информации постоянно растет, равно как и число людей, желающих ее похитить и воспользоваться ей с выгодой для себя.

Последние несколько лет рынок информационной безопасности подвергается существенным изменениям. В кризисных условиях различные компании во всем мире стали сокращать издержки, которые не влияют напрямую на основные бизнес-процессы. Реальным подтверждением служат данные Минкомсвязи, по которым было зарегистрировано падение рынка IT на 13,8%. Естественным образом рынок информационной безопасности стал сокращаться вслед за IT рынком, но не так стремительно, что объясняется сокращением затрат на информационную безопасность в последнюю очередь. Лишний раз было подчеркнуто, что безопасность, во все своих аспектах, остается важной потребностью. В трудных экономических условиях безопасность последнее, чем может пожертвовать компания. Затраты на защиту информационных активов стали важнейшей статьей в бюджетах компаний, организаций и частных пользователей , так как информационные активы стали основой любой структуры рынка. Изменения также привнесли реализации требований Федерального закона «О персональных данных».

 Твердую позицию бюджета затраченного на информационную безопасность можно объяснить актуальностью подобного рода услуг, а, следовательно, наличием все более растущего множества угроз, которым информация во всем мире подвергается каждый день. В наши дни существует достаточное количество организационно-технических средств, способных обеспечить информационную безопасность различных классов безопасности, на различных объектах и против большого количества моделей нарушителя.

  Противостояние безопасности и ее угроз походит на «борьбу брони и снаряда». Для каждой новой защиты разрабатывается новый механизм противодействия. Однако существует пугающе постоянная проблема, которая, на первый взгляд, является безобидной и вполне решаемой, что делает ее, наоборот, невообразимо серьезной. Это проблема инсайда (достаточно полное описание угрозы можно найти на http://insideinform.ru/). Пристальное внимание внутренней угрозе стали уделять лишь последнее время. В отчете об исследовании, которое провела компания Ponemon Institute, говорится, что 75% современных организаций считают халатных сотрудников главной угрозой информационной безопасности,  и  всего 1% компаний опасаются внешних атак. Из опрошенных специалистов лишь 2% американских специалистов боятся социальной инженерии, 1% – хакеров.

В России, где кризис носит характер отдаленно похожий на явление мировой рецессии, на данный момент выделяется обострение угрозы инсайда. Можно выделить следующие основные причины:

-       рост числа увольнений и, что может быть еще опаснее, угроз увольнения, что способствует понижению лояльности сотрудников;

-       рост активности криминальных структур, объектом интереса которых является корпоративная информация;

-       сокращение затрат на развитие информационных технологий;

-       отсутствие в России юридической практики привлечения к ответственности виновных в инсайде.

Если рассматривать инсайд как преступление, то можно выделить различные мотивы, причины, а также различные сценарии. Об этом можно прочитать на http://insideinform.ru/page/vidy-ugroz.

Не каждая компания способна решить проблему внутренней угрозы, и, к сожалению, не каждый руководитель знает о данной угрозе. Поэтому имеет смысл собрать весь материал воедино, а также создать информационную площадку для общения по данной теме не только для пострадавших компаний и руководящего состава, но также и для работников, которые преступают закон не из-за материальной выгоды, а из-за недовольства от созданных условий труда.

 

Постоянный адрес материала: http://www.hr-life.ru/article/3382