Нефть и песок О стали Компрессор - подбор и ошибки Из истории стандартизации резьб Соперник ксерокса - гектограф Новые технологии производства стали Экспорт проволоки из России Прогрессивная технологическая оснастка Цитадель сварки с полувековой историей Упрочнение пружин Способы обогрева Назначение, структура, характеристики анализаторов Промышленные пылесосы Штампованные гайки из пружинной стали Консервация САУ Стандарты и качество Технология производства Водород Выбор материала для крепежных деталей Токарный резец в миниатюре Производство проволоки Адгезия резины к металлокорду Электролитическое фосфатирование проволоки Восстановление корпусных деталей двигателей Новая бескислотная технология производства проката Синие кристаллы Автоклав Нормирование шумов связи Газосварочный аппарат для тугоплавких припоев
Главная страница / Архитектура отрасли

Инсайдеры: есть ли панацея?

В государственных организациях работают миллионы сотрудников, и количество федеральных служащих продолжает увеличиваться, как и число специалистов в финансируемых правительством организациях-подрядчиках и организациях, получающих государственные гранты. Добавьте сюда почтовых служащих, военнослужащих. Количество потенциально возможных инсайдеров огромно. Как показывает опыт, эти люди обладают хорошими знаниями и опытом в области информационных технологий, но в любом случае их возможности не безграничны.

Используемые в компании технологии накладывают свои ограничения и являются критерием для выбора методов и средств борьбы с инсайдерами. Ситуация усугубляется тем, что в связи с повышением мобильности сотрудников понятие сетевого периметра компании размывается. Поэтому многие угрозы, считавшиеся ранее внешними, стали внутренними.

Угроза ИТ-безопасности со стороны инсайдеров – реальная проблема. Более того, это один из наиболее сложных вопросов, которые приходится решать иногда просто в силу должностей, занимаемых инсайдерами. По данным различных исследований, источники до 80% угроз информационной безопасности являются внутренними и находятся в самой организации. Причина всего этого – человек, способный нанести непоправимый ущерб данным, системам, операциям и репутации организации. Зависимость учреждений и организаций от взаимодействующих друг с другом сетей и коммуникационных систем значительно увеличивает риск ущерба, который может стать следствием внутренних вредоносных действий. Таким образом, очень важно, чтобы государственные организации предупреждали своих сотрудников о том, что нужно остерегаться утечек информации, которую можно легко разболтать злоумышленнику, что необходимо использовать решения безопасности, способные распознать и сдержать угрозы.

Как и во многих других случаях, действенность борьбы с инсайдерами значительно повышается при использовании комплексных методов. Это и создание четкого классификатора данных по степени их критичности, и эффективно работающие политики безопасности компании, программно-аппаратные средства контроля доступа, протоколирования событий пользователей и приложений, а также специальные средства мониторинга и управления обменом информации, функционирующие по ключевым словам.

Единственного решения, дающего 100-процентный результат, не существует. Но есть методология, выработанная на основе мирового практического опыта, которая позволяет оценить имеющиеся в компании риски, связанные с утечкой информации и найти эффективные средства противодействия, которые позволят снизить эти риски до минимума.

Главная страница / Архитектура отрасли