Бизнес и финансы Россия Мир Наука и техника Политика Культура и общество Происшествия
a
b
c
d
FindNews.ru - новости, последние события, хроники.
Общество В России Авто В мире Спорт Политика Новости недвижимости Культура Туризм Бизнес Происшествия Экономика
Подтверждена совместимость «АльтерОС» с решениями «Быстрые отчеты»
Сегодня, 21:32
VPG LaserONE расширит центр промышленной робототехники в партнерстве с правительством Московской области
Сегодня, 21:31
«Ашан» перевел 98% сотрудников на электронный кадровый документооборот
Сегодня, 21:31
«Группа Астра» и «Аладдин» объявили о стратегическом партнёрстве
Сегодня, 21:31
ИТ-холдинг «Т1» выбрал платформу «Р-Сервис» основой для развития методологии SIAM в своих проектах
Сегодня, 21:31
ORS и Nexta предоставят TMC-агентам прямой доступ к авиаконтенту
Сегодня, 21:31
«Свой Банк» запустил мобильное приложение для бизнеса
Сегодня, 21:31
«Росатом Инфраструктурные решения» интегрировала систему управления парковками с мессенджером Max
Сегодня, 21:31
«ЮMoney» встроила ИИ-рекрутера во внутренний контур: от отклика до собеседования — за один день
Сегодня, 21:31
В «Ситилинке» стартовали продажи новых телевизоров LG OLED evo G6, C6 и B6
Сегодня, 21:31

«Кросстех»: каждый третий инцидент в российских компаниях связан с действиями легитимных пользователей

Порядка 30% инцидентов информационной безопасности в российских компаниях связаны с действиями легитимных пользователей - сотрудников, подрядчиков или партнеров, имеющих санкционированный доступ к инфраструктуре. К такому выводу пришли специалисты «Кросстеха».

Около 75% инсайдерских инцидентов – непреднамеренные: ошибки, халатность, незнание правил работы с данными, использование скомпрометированных паролей. Оставшаяся четверть – целенаправленные действия: кража данных перед увольнением, передача информации конкурентам, намеренная компрометация систем, хактивизм.

Специалисты «Кросстеха» указывают, что разные типы инсайдерских инцидентов характерны для разных отраслей. Непреднамеренные инциденты концентрируются там, где исторически слабая ИБ-культура и устаревшая инфраструктура: промышленность, здравоохранение, транспорт и логистика. В этих отраслях широкий круг сотрудников имеет доступ к чувствительным данным, при этом обучение минимально, а контроль доступов не успевает за реальной структурой занятости и текучкой персонала. Намеренные инциденты, напротив, чаще встречаются в отраслях, где компрометация данных может приносить прямую финансовую выгоду: финансы, ритейл, ИТ. Здесь уровень зрелости процессов ИБ в среднем выше, но и мотивация инсайдера принципиально другая.

«Инсайдерская угроза сложна тем, что легитимный пользователь по определению не выглядит подозрительно. Он делает то, что делает каждый день, только в другое время, чуть в другом объеме или с иными последствиями для бизнеса. Классические периметровые средства защиты могут не зафиксировать такую активность, поскольку формально сотрудник действует в рамках выданных доступов. Именно поэтому сегодня важно выстраивать не только внешний контур защиты», – сказала Анастасия Мельникова, руководитель департамента оценки защищенности «Кросстеха».

Эксперты «Кросстеха» указывают, что инсайдерские иницденты провоцируют рост спроса на инструменты поведенческого анализа и мониторинга внутреннего трафика: компании начинают понимать, что угроза может прийти не через взломанный периметр, а через рабочий ноутбук сотрудника, который завтра уходит к конкуренту.

Поделиться Короткая ссылка

Наука и высокие технологии - другие новости

Техподдержка  |  Политика конфиденциальности  |  Контактная информация  |  © 2016 FindNews.ru