Влияние кризиса на уровень ИБ
Леонид Корох, CIO компании Aladdin, CIO №1-2, 2010
Внутренние угрозы информационной безопасности (инсайдинг). Итоги 2009 года. Мировые тенденции и российская специфика. Насколько велико влияние кризиса? Есть ли средства защиты? Какие из них действительно эффективны в российских условиях.
Насколько можно судить по сравнению с другими секторами рынка ИТ, последствия кризиса для сегмента информационной безопасности оказались не столь драматичны. Однако утверждать, что экономический спад способствовал росту инсайдерства в геометрической прогрессии, а значит и многократному росту закупок средств защиты от него, врядли корректно. Да, безусловно, в период экономического спада активизируется мошенничество во всех видах, будь то рост спам-предложений по заработку лёгких денег, всплеск краж банковских реквизитов пользователей или прогрессирующая статистика взломов эккаунтов в системах Интернет-банкинга. Но, по сути, степень защиты бизнеса от угроз ИБ зависит от зрелости компании в плане понимания важности вопросов информационной безопасности и их влияния на бизнес-процессы. Для зрелого бизнеса обеспечение конфиденциальности данных, категорирование информации и строгое разграничение доступа к ней, в соответствии с функциональными обязанностями сотрудников, было и остаётся приоритетным. И здесь нет зависимости от кризисных явлений. Компании, стоящие на ступень ниже по шкале зрелости, следовали и следуют прецедентному сценарию реагирования на угрозы ИБ. То есть, в случае утечки данных по причине злонамеренных или случайных действий сотрудников, выделяются средства на технологии защиты. А на «нет» – и бюджета нет.
В общем случае, независимо от того как та или иная компания пришла к необходимости обеспечения защиты от инсайдера, необходимо помнить, что основу для борьбы с инсайдерами составляет сбалансированный комплекс организационных мер и технических средств защиты. Кратко перечислим основные составляющие комплексной системы борьбы с инсайдерами:
- нормативно-правовая база (международные, отечественные и отраслевые стандарты, законы, подзаконные акты, нормативно-распорядительные документы ФСБ, ФСТЭК, отрасли и предприятия);
- система контроля и управления персонализированным доступом к корпоративным ресурсам предприятия (в идеале - интеграция системы контроля и управления физическим доступом в различные помещения предприятия с системой строгой аутентификации при доступе к ИС);
- внешний и внутренний аудит ИБ предприятия;
- комплекс средств защиты от НСД и средств, позволяющих осуществлять управление политикой безопасности на рабочих станциях;
- мониторинг действий пользователей и проведение разбора инцидентов;
- применение технических средств, осуществляющих контроль и очистку сетевого трафика;
- кадровое обеспечение (наличие штатных специалистов, обеспечивающих защиту организации от внутренних угроз).
Как видно из перечисленного, обычная комплексная система ИБ предприятия отличается от системы защиты, снижающей риски от действий инсайдеров, в основном тем, что в неё добавляются организационные и технические мероприятия, направленные на усиление контроля за действиями пользователей.
Таким образом, снижение мотивации сотрудника к нарушениям, благодаря организационным мерам, и сведение к минимуму самой возможности превышения прав доступа – есть два слагаемых успеха в борьбе против инсайдера. К этому можно добавить только необходимость поддержки этих мер на уровне топ-менеджмента компании и наличие инвестиций на построение эффективной комплексной системы защиты.