65% инцидентов – это атака внешним злоумышленником и банальная потеря данных (ноутбука, ленты, etc). Повышенное внимание к собственным сотрудникам, которым "в теории" проще украсть данные, ослабило бдительность в отношении внешних нарушителей. Угроза со стороны внутреннего "нарушителя" (именно нарушителя, как минимум вора, а не простого разгильдяя) несколько преувеличена. Сотрудник подписал множество документов при приеме на работу. Его ознакомили с политикой ИБ, используемой в компании. Пояснили, что все действия контролируются и мониторятся. В здравом уме далеко не каждый, готов будет совершить "подвиг". Его может остановить, простая логическая мысленная цепочка о том, что подобные действия не останутся незамеченными. Кроме того, сдерживающим фактором будет являться то, что разного рода "подвиги" будут отражены в трудовой книжке, что в свою очередь в значительной степени может усложнить дальнейшее существование (примеры есть. говорю не про себя:-)). Чего не скажешь про неуправляемого внешнего нарушителя, скрывающегося за ботнетом на другом континенте...
Во-первых, не всем русским людям повезло мыслить "логически". ;-)
ОтветитьУдалитьА во-вторых, не во всех русских компаниях заставляют подписывать множество документов, ознакамливаться с ПБ (если она там вообще есть).
ТАк что статистика "буржуев" не может соответствовать нашей ситуации.
P.S. Это не реклама средств защиты от инсайдеров. ;-)
Но согласитесь, при правильном подходе контролировать действия внутреннего сотрудника куда проще, чем действия неизвестного нарушителя (который, кстати, в терминологии модели нарушителя очень скоро получает тип авторизованного пользователя при проведении тестирования на проникновение).
ОтветитьУдалитьоднако, моя мысль была подхвачена...))
ОтветитьУдалитьhttp://www.darkreading.com/security/vulnerabilities/showArticle.jhtml?articleID=220301560