09:15 Инсайдерские риски | |
Именно ИТ-специалисты представляют наибольшую угрозу для безопасности корпоративной сети, заявили 35% участников исследования Balabit, и неважно, совершают ли они действия умышленно или всего лишь по неосторожности. Все дело в наивысших правах доступа к ИТ-инфраструктуре, включая возможность контроля и управления, которыми обладают последние. Именно это превращает ИТ-персонал в чуть ли не основную мишень для злоумышленников. В зоне риска находятся партнеры и аутсорсеры: их в качестве потенциальных внутренних угроз безопасности компании назвали 15% участников опроса. Не столь значимую опасность представляют сотрудники отделов бухгалтерии и продаж, а также маркетинга и разработки. Менее всего информационной безопасности бизнеса угрожает персонал колл-центров и производственных подразделений. Как отмечают в Balabit, фокус атак злоумышленников сместился в сторону так называемых привилегированных пользователей корпоративных сетей. А это не только ИТ-специалисты с расширенными правами доступа к критически важной инфраструктуре (например, системные администраторы). Уязвимым звеном оказываются топ-менеджеры компаний, а также все сотрудники, обладающие доступом к конфиденциальной информации.
По движению мышкиЧаще всего злоумышленников интересуют личные данные сотрудников компаний, в том числе потому что те несложно продать. Ценность представляет информация о клиентах (так сказали 50% участников опроса) и, конечно же, финансовые показатели и инвесторы компании (о них вспомнили 43% респондентов). В меньше степени хакеров беспокоят данные об инновациях и разработках. Нельзя сказать, чтобы участники исследования не понимали значимости угроз. Почти пятая часть из них готова использовать инструменты аналитики для отслеживания поведения привилегированных пользователей, 13% готовы внедрять технологии управления мобильными устройствами, системы SSO не против задействовать 8% респондентов и т.д. Однако достаточны ли эти шаги? На самом деле, речь должна идти о том, чтобы контролировать как можно больше действий пользователей. Сейчас большинство ИТ-специалистов (47%) считает, что важнее всего отслеживать время и место авторизации пользователя, а также анализировать данные по использованию корпоративных устройств в личных целях (41%). Но одни лишь эти действия вряд ли смогут гарантировать оперативное обнаружения вредоносных активностей. Все важнее становится анализ таких, казалось бы, неочевидных действий пользователя, как частота нажатия на клавиши клавиатуры и даже движения компьютерной мышкой.источник _______________________________________ Защита бизнеса в Иркутске. Проверка контрагента Иркутск | |
Категория: Юрист в Иркутске. | Просмотров: 450 | |