Главная страница
Форум
Промиздат
Опережения рынка
Архитектура отрасли
Формирование
Тенденции
Промстроительство
Нефть и песок
О стали
Компрессор - подбор и ошибки
Из истории стандартизации резьб
Соперник ксерокса - гектограф
Новые технологии производства стали
Экспорт проволоки из России
Прогрессивная технологическая оснастка
Цитадель сварки с полувековой историей
Упрочнение пружин
Способы обогрева
Назначение, структура, характеристики анализаторов
Промышленные пылесосы
Штампованные гайки из пружинной стали
Консервация САУ
Стандарты и качество
Технология производства
Водород
Выбор материала для крепежных деталей
Токарный резец в миниатюре
Производство проволоки
Адгезия резины к металлокорду
Электролитическое фосфатирование проволоки
Восстановление корпусных деталей двигателей
Новая бескислотная технология производства проката
Синие кристаллы
Автоклав
Нормирование шумов связи
Газосварочный аппарат для тугоплавких припоев
|
Главная страница / Архитектура отрасли Инсайдеры: есть ли панацея? В государственных организациях работают миллионы сотрудников, и количество федеральных служащих продолжает увеличиваться, как и число специалистов в финансируемых правительством организациях-подрядчиках и организациях, получающих государственные гранты. Добавьте сюда почтовых служащих, военнослужащих. Количество потенциально возможных инсайдеров огромно. Как показывает опыт, эти люди обладают хорошими знаниями и опытом в области информационных технологий, но в любом случае их возможности не безграничны. Используемые в компании технологии накладывают свои ограничения и являются критерием для выбора методов и средств борьбы с инсайдерами. Ситуация усугубляется тем, что в связи с повышением мобильности сотрудников понятие сетевого периметра компании размывается. Поэтому многие угрозы, считавшиеся ранее внешними, стали внутренними. Угроза ИТ-безопасности со стороны инсайдеров – реальная проблема. Более того, это один из наиболее сложных вопросов, которые приходится решать иногда просто в силу должностей, занимаемых инсайдерами. По данным различных исследований, источники до 80% угроз информационной безопасности являются внутренними и находятся в самой организации. Причина всего этого – человек, способный нанести непоправимый ущерб данным, системам, операциям и репутации организации. Зависимость учреждений и организаций от взаимодействующих друг с другом сетей и коммуникационных систем значительно увеличивает риск ущерба, который может стать следствием внутренних вредоносных действий. Таким образом, очень важно, чтобы государственные организации предупреждали своих сотрудников о том, что нужно остерегаться утечек информации, которую можно легко разболтать злоумышленнику, что необходимо использовать решения безопасности, способные распознать и сдержать угрозы. Как и во многих других случаях, действенность борьбы с инсайдерами значительно повышается при использовании комплексных методов. Это и создание четкого классификатора данных по степени их критичности, и эффективно работающие политики безопасности компании, программно-аппаратные средства контроля доступа, протоколирования событий пользователей и приложений, а также специальные средства мониторинга и управления обменом информации, функционирующие по ключевым словам. Единственного решения, дающего 100-процентный результат, не существует. Но есть методология, выработанная на основе мирового практического опыта, которая позволяет оценить имеющиеся в компании риски, связанные с утечкой информации и найти эффективные средства противодействия, которые позволят снизить эти риски до минимума. Главная страница / Архитектура отрасли |