Книги по разным темам Pages:     | 1 | 2 | 3 | ИНСАЙДЕРСКИЕ УГ РОЗ Ы В РОССИИ С09 Anti-Malware www.anti-malware.ru о KEEPI NG SECRETS SAFE R E S E A R C H PA P E R Медиа-партнеры Вступительное слоВо Методология исследоВания общие ВыВоды портрет респондента угрозы иб инсайдерские угрозы средстВа защиты классификация данных ШифроВание данных отВетстВенность наруШителя Внутренней иб напраВление разВития рынка заключение 2 Уважаемые дамы и господа! Аналитический центр компании Perimetrix представляет результаты второго ежегодного исследования в области внутренней информационной безопасности (ИБ). С момента выхода первого исследования существенно изменилась глобальная ситуация, однако проблема защиты от внутренних ИТ-угроз по-прежнему беспокоит большинство российских компаний.

Несмотря на огромный масштаб проблемы (убытки от утечек могут измеряться сотнями миллионов долларов) и возрастающий спрос на комплексные системы безопасности, ситуация с защищенностью бизнеса почти не изменилась. С нашей точки зрения, эта негативная тенденция связана с ограниченностью предложения на рынке, недостаточной информированностью заказчиков и пассивностью некоторых вендоров.

Нам кажется, что будущий год станет переломной точкой в развитии российского рынка комплексных систем защиты конфиденциальности данных. Этот рынок по-прежнему очень молод, и мощные глобальные потрясения, такие как мировой финансовый кризис, могут нанести ему существенный удар. Те вендоры, которые сумеют пережить это непростое время, создадут себе задел для дальнейшего развития и получат очевидные конкурентные преимущества.

Мы искренне надеемся, что результаты нашего исследования помогут российским компаниям лучше понять специфику внутренней безопасности и принять все необходимые меры защиты.

Евгений Преображенский Генеральный директор 3 И Н С А Й Д Е Р С К И Е У Г Р О З Ы В Р О С С И И 2 0 0 9 МЕТОДОЛОГИЯ ИССЛЕДОВАНИЯ Исследование Инсайдерские угрозы 2009 проводилось при непосредственной поддержке ряда медиапартнеров. Авторы выражают перечисленным организациям (представлены в алфавитном порядке) искреннюю благодарность за оказанную помощь в сборе первичной статистической информации и популяризации идеи защиты от внутренних ИТ-угроз на российском рынке.

Журнал Защита информации. Инсайд;

Х Компания Практика Безопасности;

Х Журнал Экономическая безопасность.

Х Портал Anti-malware.ru;

Х Портал Bankir.ru;

Х Журнал Information Security/Информационная безопасность;

Х Портал Securitylab.ru.

Х Исследование Инсайдерские угрозы в России 2009 проводилось с 01 декабря 2008 г. по 23 января года. В рамках исследования специалисты аналитического центра Perimetrix опросили сотрудников российских компаний различных отраслей экономики. Респонденты из числа посетителей сайтов медиапартнеров (Anti-Malware.ru, Bankir.ru, SecurityLab.ru, ITsec.ru, EkonBez.ru, Security-practice.ru, Inside-zi.ru) и сайта компании Perimetrix отвечали на вопросы утвержденной анкеты.

R E S E A R C H P A P E R И Н С А Й Д Е Р С К И Е У Г Р О З Ы В Р О С С И И 2 0 0 ОБЩИЕ ВЫВОДЫ Внутренние угрозы безопасности по-прежнему беспокоят компании значительно больше внешних угроз. Наибольшие опасения вызывают угрозы утечки информации (73%), а также халатность служащих (70%) Главной причиной актуальности внутренних проблем являются продолжающиеся утечки информации Ч только 5% компаний заявили об отсутствии подобных инцидентов за последний год. Специалисты по безопасности осознали собственную незащищенность перед утечками Ч сразу 42% респондентов затруднились назвать точное количество утечек.

Проникновение систем защиты от внутренних угроз за последний год выросло, однако не слишком сильно. Криптографические системы используют 41% компаний, а комплексные системы защиты от утечекаЧ 29%.

Спрос на системы внутренней безопасности достаточно высок, однако он сдерживается рядом объективных факторов. Главным из них являются бюджетные ограничения (46%), которые приобрели особенную актуальность во время финансового кризиса.

В подавляющем большинстве случаев нарушители внутренней безопасности не несут практически никакой ответственности. 45% халатных нарушителей наказываются строгими выговорами, а 51% злонамеренных инсайдеров увольняются из компаний по собственному желанию.

В ближайший год рынок внутренней безопасности продолжит свой рост, однако он вряд ли окажется слишком быстрым. Прорыва на рынке следует ожидать через 2-3 года, по мере стабилизации финансовой ситуации и активного развития новых игроков.

И Н С А Й Д Е Р С К И Е У Г Р О З Ы В Р О С С И И 2 0 0 ПОРТРЕТ РЕСПОНДЕНТА Как и в исследовании прошлого года, полученная но такие организации испытывают максимальные выборка имеет явный уклон в сторону средних и трудности в области внутренних проблем безопаскрупных компаний (рис. 1). На долю небольших ности. Нельзя забывать и о специфике предложеорганизаций, имеющих менее 500 рабочих стан- нияаЧ на рынке присутствуют системы защиты для ций, пришлось только 8% респондентов, в то вре- крупных заказчиков, но почти не представлены комя как почти две трети компаний (65%) использу- робочные решения для небольших организаций.

ют в своей корпоративной сети более 1000 ком- Последние предпочитают решать проблему другипьютеров. ми способамиаЧ смежными продуктами и организационными мерами. На данный момент проблему Сдвиг получившейся выборки респондентов в сто- внутренней безопасности и защиты конфиденцирону средних и крупных компаний позволяет полу- альности данных уместнее всего рассматривать чечить актуальную картину рынка, поскольку имен- рез призму крупного бизнеса.

9% 15% 41% 27% 8% Рисунок 1. Количество рабочих станций Отраслевое распределение респондентов оказа- плекс (18%), а также предприятия государственнолось вполне стандартным для такого рода исследо- го сектора (17%).

ваний (рис. 2). Первые строчки в этом распределе- По сравнению с прошлым годом существенно (с 6 до нии традиционно заняли секторы телекоммуника- 10%) выросла доля торговых компаний (прежде всеций (21%) и финансовых услуг (19%), всегда являв- го, розничных сетей), которые приняли более актившиеся лидерами в области внедрения систем защи- ное участие в исследовании. А вот количество реты. Вслед за ними расположились более консерва- спондентов из производственных фирм и страховых тивные отрасли Ч топливно-энергетический ком- компаний, напротив, несколько уменьшилось.

R E S E A R C H P A P E R И Н С А Й Д Е Р С К И Е У Г Р О З Ы В Р О С С И И 2 0 0 21% 19% 18% 17% 10% 5% 3% 3% 4% Рисунок 2. Сфера деятельности Подавляющее большинство респондентов (как ми- специалистов обладает вполне достаточной компенимум 92%) задействованы в принятии решений по тенцией для ответа на поставленные далее вопровнедрению ИТ и ИБ систем. Две трети опрошенных сы, и полученные в результате исследования данспециалистов являются руководителями Ч 35% ре- ные неплохо отражают текущую ситуацию на рынке.

спондентов возглавляют ИТ-отдел, а еще 33% Ч от- А поскольку респонденты определяют развитие ИБдел информационной безопасности. Таким образом, систем в своих организациях Ч по их ответам можможно с уверенностью утверждать, что выборка но строить схемы дальнейшего развития отрасли.

Рисунок 3. Респонденты по должности R E S E A R C H P A P E R И Н С А Й Д Е Р С К И Е У Г Р О З Ы В Р О С С И И 2 0 0 УГРОЗЫ ИБ Один из основных вопросов исследования касался ми угрозами по-прежнему остаются утечки инфорнаиболее опасных угроз внутренней безопасности. мации и халатность персонала Ч доли этих угроз Респондентам предлагалось выбрать четыре наи- изменились незначительно, и эти изменения нахоболее опасные угрозы ИБ из общего списка суще- дятся в рамках погрешности исследования. А вот ствующих рисков. Результаты их выбора в сравне- опасность практически всех внешних угроз (винии с показателями годичной давности представ- русов, хакеров и спама), напротив, существенно лены на рис. 4. уменьшилась. По-видимому, этот тренд объясняетИз получившегося распределения вытекает ряд ха- ся общей успокоенностью компаний в отношении рактерных тенденций. Во-первых, самыми опасны- угроз внешней безопасности.

73% 76% 70% 67% 44% 59% 42% 47% 38% 25% 35% 46% 29% 32% 26% 29% 23% 19% Рисунок 4. Наиболее опасные угрозы ИБ* (возможно выбрать до четырех вариантов) * Здесь и далее наиболее явные тенденции отмечены красным R E S E A R C H P A P E R И Н С А Й Д Е Р С К И Е У Г Р О З Ы В Р О С С И И 2 0 0 На самом деле, большая опасность внутренних ровым носителям, законодательное регулироваугроз была заметна еще в прошлом году Ч угрозы ние). Можно предположить, что опасность данной утечки информации и халатности служащих опере- угрозы будет расти в дальнейшем, поскольку объжали атаки внешних злоумышленников уже тогда. ективных факторов для ее покрытия на рынке пока Этот долгосрочный тренд объясняется рядом впол- не наблюдается.

не объяснимых причин Ч более высоким ущербом от внутренних утечек информации, меньшим про- Оставшиеся угрозы Ч аппаратные и программникновением средств защиты и принципиально но- ные сбои и саботаж Ч не дотянули до своего провой постановкой задачи безопасности. За год ситу- шлогоднего уровня, но и не показали существенация кардинально не изменилась, однако приори- ных трендов к снижению. Это означает, что треботеты специалистов продолжили движение в сторо- вание непрерывности бизнеса по-прежнему остану внутренних угроз, и потому опасность внешних ется приоритетным примерно для 30% современугроз продолжила закономерно падать. ных компаний. Последний тезис, впрочем, не означает, что для оставшихся 70% респондентов данное Среди остальных трендов выделим резкий рост требование не принципиально Ч для них важнее опасности угрозы кражи оборудования (с 25 до более явные угрозы, которые приводят организа38%), которая также непосредственно связана с цию к явным материальным убыткам.

утечками информации. Действительно, в случае кражи любого носителя (флэшки, ноутбука и даже Отметим, что угрозы саботажа и аппаратноперсонального компьютера или сервера) возни- программных сбоев чаще всего беспокоят крупкают существенные риски утечки. Рост опасности ные компании, ИТ-системы которых обрабатывают кражи оборудования можно объяснить как субъ- огромные масштабы информации. Даже незначиективными факторами (публикации в прессе, появ- тельный простой подобных систем автоматически ление негативной аналитики*), так и объективными приводит их владельца к масштабным потерям и сетенденциями отрасли (внимание грабителей к циф- рьезной упущенной выгоде.

* Например, по данным исследования Dell и Ponemon Institute Airport Insecurity: The Case of Lost Laptops, 2008, только в крупнейших американских аэропортах теряется более 600 тыс. ноутбуков в год.

R E S E A R C H P A P E R И Н С А Й Д Е Р С К И Е У Г Р О З Ы В Р О С С И И 2 0 0 ИНСАЙДЕРСКИЕ УГРОЗЫ Следующая группа вопросов исследования каса- ствия трейдера Societe Generale Жерома Кервьелась специфики угроз внутренней безопасности ля, который привел свой банк к многомиллиардили инсайдерских угроз. На каждый из следующих ным убыткам, не имея на это никаких полномочий.

трех вопросов респондентам предлагалось вы- Во-вторых, на ответы респондентов, скорее всего, брать два наиболее подходящих ответа. повлиял мировой финансовый кризис и общая нестабильность современного бизнеса. В таких услоКак и в прошлом году, наиболее опасной угрозой виях несанкционированное искажение информавнутренней ИБ была признана утечка информации, ции (и тем более, несанкционированные финансокоторую отметили более половины (55%) респон- вые операции) могут привести бизнес к совершендентов. Однако наибольший рост показала вторая но непредсказуемым последствиям.

по опасности угроза, связанная с искажением корпоративной (и преимущественно финансовой) до- И, в-третьих, рост обеспокоенности данной угрокументации. В нынешнем году ее опасность под- зой можно объяснить неспособностью современскочила сразу на 17% и практически сравнялась с ных решений с ней бороться. Если утечки конфиопасностью утечек информации. денциальной информации вполне реально отследить, то сделать это с несанкционированными исПо мнению аналитического центра Perimetrix, дан- кажениями значительно труднее Ч особенно если ная тенденция является значимой и объясняется эти искажения вносятся санкционированным польцелым рядом причин. Во-первых, в 2008 году прои- зователем. На данный момент единственный спозошел ряд громких инсайдерских скандалов, непо- соб борьбы с такого рода угрозами находится в средственно связанных с искажением корпоратив- плоскости логгирования и архивирования всех ной документации и финансовым мошенничеством. действий пользователей с конфиденциальными доИменно в эту категорию угроз можно отнести дей- кументами.

55% 46% 54% 37% 25% 20% 21% 22% 19% 31% 12% 26% 9% 18% Рисунок 5. Наиболее опасные угрозы внутренней ИБ (возможно выбрать до двух вариантов) R E S E A R C H P A P E R И Н С А Й Д Е Р С К И Е У Г Р О З Ы В Р О С С И И 2 0 0 Ситуация с оставшимися угрозами внутренней назад). Впрочем, по мнению аналитического ценИБ оказалась весьма предсказуемой Ч опас- тра Perimetrix, данная тенденция говорит не о роность кражи оборудования выросла, саботажааЧ сте количества утечек персональных данных, а об почти не изменилась, а угроза утраты инфор- обеспокоенности современных компаний за их мации и сбоев резко упала. Падение опасности защищенность.

сбоев, скорее всего, связано с большим количеством DoS-атак, которые относятся к категории Действительно, 2008 год ознаменовался усиленивнешних, а не внутренних угроз. А резкое умень- ем нормативного прессинга со стороны регуляшение опасности утраты информации объяснить торов рынка. За этот период времени появились труднее Ч по-видимому, ему способствовал рост сразу несколько подзаконных актов и постановлепроникновения различных систем резервного ний, направленных на защиту именно персональкопирования. ных данных, как наиболее критичной категории конфиденциальной информации. Несмотря на то, Какая информация чаще всего лутекает из россий- что ряд участников рынка высказывают опредеских компаний Ответ на этот вопрос (рис. 6) прак- ленные сомнения в качестве и непротиворечивотически не изменился по сравнению с прошлым сти этих актов, ужесточение нормативного пресгодомаЧ в группу особого риска по-прежнему по- синга наблюдается уже сегодня. Как следствие, падают персональные данные, набравшие 68% го- растет и обеспокоенность компаний за сохранлосов респондентов (на 11% больше, чем в год ность обрабатываемых персональных данных.

Pages:     | 1 | 2 | 3 |    Книги по разным темам