Добавить новость
Добавить компанию
Добавить мероприятие
Опасные письма
20.08.2008 13:46
версия для печати
Если верить оценкам компании Mimecast, около 94% опрошенных компаний полностью бессильны в борьбе с утечкой информации через электронную почту. И только 6% обладают необходимыми системами безопасности, которые могут ее предотвратить. При этом респонденты не скрывают, что в большинстве случаев такая утечка может привести к серьезным последствиям для интересов корпорации. «Об инсайдерской, или внутренней, опасности заговорили всего пару лет назад, — рассказал РБК daily генеральный директор компании SecurIT Алексей Раевский. — А уже в 2007 году, по оценкам западных ИТ-экспертов, она заняла первое место в списке компьютерных угроз, которые могут привести к утечке корпоративных данных. Впрочем, для многих эта проблема так и осталась неосвоенной. К примеру, в подавляющем большинстве организаций даже не прописаны расходы на защиту той же электронной почты от нецелевого ее использования сотрудниками. Смешно, но факт — на территории некоторых компаний работникам не разрешают пользоваться мобильными телефонами, но при этом смотрят сквозь пальцы на интернет-переписку с внешним миром. Хотя, казалось бы, ничего не мешает прописать внутренний регламент пользования служебной электронной техникой и корпоративными ресурсами. И таким образом сократить риск поделиться своей важной информацией с конкурентами». Между тем именно электронная почта привела к крупной утечке персональных данных сотрудников Департамента по делам потребителей штата Калифорния (США) в июне этого года. Документ, оказавшийся за пределами департамента, содержал имена, номера социального страхования, сведения о должностях и зарплатах работников. А в мае персональная информация 192 членов и сотрудников Агротехнического института Университета штата Огайо была по ошибке отправлена на почтовые ящики 680 студентов этого заведения. Однако 32% опрошенных аналитиками Mimecast компаний вообще не считают электронную почту серьезной угрозой утечки данных, чтобы предпринимать какие-то меры предосторожности. В то же время 62% признались, что в состоянии определить слив корпоративной информации через e-mail, однако признались, что не смогут предотвратить повторение этого в будущем. «Цифры меня не удивляют — большинство сотрудников отсылают данные не по злому умыслу, а из-за беспечности или недостатка предусмотрительности. Так что полностью избежать каких-то ошибок просто невозможно», — заключает аналитик по безопасности Боб Тарзи. «Электронную почту проще всего проконтролировать технически, — прокомментировала ситуацию РБК daily PR-менеджер компании InfoWatch Ольга Горшкова. — Из всех каналов это единственный, не требующий онлайнового анализа. Отправляемая и получаемая корреспонденция может несколько минут полежать в очереди, дожидаясь окончания проверок. Ни для http-трафика, ни для распечаток на принтере минутные задержки неприемлемы. Перехваченные данные проходят многоуровневую фильтрацию. В зависимости от результата анализа и настроек задержанные данные можно запретить к пересылке или поместить в карантин. Сведения же об этом перенаправляются на рабочее место офицера информационной безопасности». Специальные программы, словари-фильтры, вычисляющие значимую информацию, не говоря уже о дополнительном штате сотрудников, который следил бы за этой внутренней системой защиты, — все это может влететь в копеечку и, вполне возможно, окажется совершенно бесполезным, считают эксперты. «Здесь мы сталкиваемся не с технической проблемой, а с человеческим фактором, — пояснил РБК daily аналитик систем информационной безопасности компании «Информзащита» Михаил Савельев. — И методы борьбы с данной проблемой должны быть соответствующими. К примеру, если речь идет о некомпетентности сотрудников, их надо воспитывать и обучать. Однако электронная почта далеко не единственный канал, с помощью которого можно сбросить данные. Форумы, чаты, социальные сети могут играть роль такой же дыры. А ноутбуки, флэш-карты, CD и DVD-диски представляют, пожалуй, гораздо более серьезную опасность, чем электронные письма». Если же говорить в целом об инсайдерской угрозе, то специалисты советуют компаниям предпринимать комплексные методы защиты. «Сюда должны относиться как административные и организационные меры, так и технологические, включающие установку специального программного обеспечения, — пояснил РБК daily менеджер информационной безопасности «Рамблер Медиа» Иван Поплавский. — Сотрудники имеют право знать только то, что им необходимо для эффективной работы. Имеющие же доступ к важным данным должны быть предупреждены о том, что не имеют права их разглашать. Для защиты корпоративной информации необходимо использовать шифрование, регулярно устанавливать обновления безопасности, проводить регулярно аудит безопасности и другие меры. Впрочем, даже при этом гарантии сохранения данных в пределах фирмы или корпорации никто из специалистов не даст». Андрей Леонов Источник: RBCdaily (http://www.rbcdaily.ru) Рубрики: Безопасность Ключевые слова: Dr Web, Symantec, Kaspersky, agnitum, информационная безопасность
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
|||||
А знаете ли Вы что?
ITSZ.RU: последние новости Петербурга и Северо-Запада13.11.2024 Т2 запустил первый тариф после ребрендингаз> 31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборотаз>
|
||||