На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21568 страниц...

«Не бойся ножа, а бойся вилки»: инсайдеры хуже хакеров!

Кто страшнее хакеров?«Домработница — это своего рода внутренний враг!..» Эта фраза героини Зои Фёдоровой из фильма «Девушка без адреса» (1957 год) сразу стала крылатой и не утратила свою актуальность по сей день. Более того, сказанные слова можно смело распространить на бизнес в целом, — угрозу для которого часто представляют и собственные сотрудники. В минувшем веке этот риск обычно сводился к возможным хищениям товаров и денег, которые сравнительно легко выявлялись и пресекались. Но всё изменилось в эру IT, — когда незаконно скопированная база данных может принести злоумышленнику больше денег, чем стоит всё оборудование офиса. И риск «попасться», на первый взгляд, не так велик. Как бы то ни было, но за первое полугодие 2018 года, компании потеряли втрое больше данных от действий инсайдеров, чем от хакерских атак. Такова печальная статистика, озвученная компанией InfoWatch. И, учитывая высокую текучесть кадров в России, эта проблема становится всё более актуальной.

Реклама: строим надёжные локальные сети для бизнеса.

Базы данных: как защитить от сотрудников?

По данным компании InfoWatch, в 2018 году объём скомпрометированной в мире информации впервые за всю историю наблюдений с 2004 года сократился в три раза — с 7,8 млрд записей в первой половине 2017 года до 2,4 млрд записей за аналогичный период 2018 года. Казалось бы, это повод отметить победу в очередном важном сражении с киберпреступниками, однако не всё так просто!..

Жизнь хакеров, действительно, осложнилась: объём украденной ими информации уменьшился в 10 раз — до 0,5 млрд записей, — что свидетельствует об активном внедрении на предприятиях систем ИТ-защиты. И на этом фоне стала видна ещё более серьёзная проблема — более 1,5 млрд записей данных, включая персональные и платёжные, были скомпрометированы в результате внутренних нарушений...

Наибольшее количество таких утечек происходило в высокотехнологичных компаниях (21,3%), медучреждениях (19,5%) и госорганах (13%). По объёму больше всего записей было скомпрометировано в сферах, где чрезвычайно высока ликвидность данных, с которыми работает персонал: в секторе IT, включая интернет-сервисы, крупные порталы (учитывая и соцсети) (25,6%), в государственных органах (13%) и муниципальных учреждениях (20%).

При этом большую часть объёма утечек, как и годом ранее, составляет наиболее чувствительная информация — персональные и платёжные данные — 90% инцидентов.

Для России эта новость выглядит ещё более тревожной, учитывая внушительную текучесть кадров. Например, по данным HR-media, самое высокое значение данный показатель имеет в розничной торговле, достигая 75%. Однако в этой сфере рядовые сотрудники обычно не имеют доступ к базам данных с критически важной информацией (исключение — интернет-магазины), поэтому оказавшиеся в их рядах злоумышленники «промышляют по-старинке».

А вот со сферой финансовых услуг, где текучесть кадров достигает 25%, ситуация обстоит куда серьёзнее.

«Картина утечек меняется, на первый план выходят инциденты с участием инсайдеров. Злоумышленники больше не стремятся завладеть данными просто ради данных — в неагрегированном виде их стоимость минимальна. Однако знания, которые можно извлечь из этих данных с помощью современных технологий, имеют большую ценность, — отмечает Сергей Хайрук, аналитик ГК InfoWatch. — Организации в основном оперируют большими объёмами структурированных данных, стремятся укрупнять хранилища информации. Наибольший риск компрометации информации сегодня связан с умышленными утечками, воздействием изнутри. Непреднамеренные утечки чаще всего автоматически фиксируются системой, но в случае с умышленными действиями инсайдера, который располагает достаточным технологическим и временным ресурсом, предотвратить утечку данных сложнее».

Как предотвратить кражу корпоративной информации?

Очевидно, что здесь нужны эффективные и одновременно деликатные методы, которые не испортили бы атмосферу в коллективе. Ведь если к добропорядочным сотрудникам компания будет относиться как к потенциальным преступникам («а вдруг?..»), то в лучшем случае потеряет лояльность этих людей, от которых во многом зависит внешний имидж компании. Снизится мотивация, работоспособность, ухудшится отношение к работодателю — и, если будет возможность уйти, человек это сделает.

По мнению экспертов, решить проблему могут комплексные системы защиты на основе многофакторного анализа поведения сотрудников. Эти самообучающиеся и эволюционирующие комплексы, основанные на технологиях поведенческой аналитики (UEBA), могут эффективно выявлять аномалии поведения, опираясь на данные клавиатурного почерка, систем контроля и управления доступом и камер видеонаблюдения.

При этом, несмотря на серьёзный контроль, на предприятии должна быть создана приятная и дружелюбная атмосфера (подобно аэропорту, где обычные путешественники чувствуют себя достаточно комфортно, а нарушители эффективно выявляются и изолируются). Зачем это нужно?.. Ведь сопричастный и лояльный сотрудник не только будет работать эффективнее, формируя позитивный имидж компании, но и сообщит руководству о замеченных им аномалиях в поведении коллег, если их вдруг просмотрит искусственный интеллект. Просто потому, что не захочет быть соучастником.

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

Информационные системы: автоматизация

Ростелеком построил первое «цифровое село» в России


Смычка города и деревни — термин не новый, он давно устоялся. Ещё 100 лет назад на нашей Родине работали над тем, чтобы поднять, упрощённо говоря, уровень жизни сёл до городов (что должно было породить, в свою очередь, и рост благосостояния горожан). В наши дни, конечно, работы ведутся в «цифровом антураже». Живой пример — «Цифровая территория Мичуринское» на Дальнем Востоке. По данным «Ростелекома», это инновационная экосистема поселения со всеми необходимыми для комфортной жизни телекоммуникационными услугами, которые охватывают образование, медицину, государственные услуги, безопасность, бизнес и досуг. Напомним, что речь идёт о Хабаровском крае, это очень далеко от Москвы.
подробнее

Международный стандарт промышленного IoT — это безопасность заводов и нефтепроводов


Среди админов ходит не очень весёлая шутка: «— Где слово "безопасность" в сочетании ’IoT’ (Интернет вещей)? — В букве ’s’» Действительно, если речь идёт об Интернете вещей для дома, ситуация там пока не очень радужная. Что же касается промышленных и корпоративных решений IoT, к безопасности здесь постепенно формируется серьёзное отношение. Действительно, нефтепроводы, заводы, электростанции, объекты социальной инфраструктуры, транспорт и т.д. не могут иметь защиту уровня «умной лампочки» или бытового роутера. Они должны быть надёжно закрыты от хакеров. Этому служит, в частности, и разработка международного стандарта промышленного Интернета вещей, и «Ростелеком» принимает в ней продуктивное участие.
подробнее

«Ростелеком» загружает геоданные в 10 раз быстрее — для всех!


На минувшей неделе в Сочи состоялся Всероссийский форум «Взгляд в цифровое будущее», организованный компанией «Ростелеком». В ходе мероприятия национальный оператор представил немало инноваций, одна из которых — новое поколение геоаналитической платформы «РусГИС». Её ключевыми улучшениями стали полностью переработанный интерфейс и сократившееся в 10 раз (!) время загрузки геоданных, — открывающие перед пользователями ещё более внушительные возможности.
подробнее

Как нам обустроить цифровую Россию?


Новые цифровые услуги и сервисы появляются каждый день. Многие из них ощутимо меняют мир!.. Это очевидно для всех, в первую очередь, для государства. Ведь глобальная экспансия ИКТ сейчас столь же важна, как электрификация России с 1921 года (или прокладка «чугунки» 230 лет назад) — и должна идти «по всем фронтам». Как это сделать наиболее быстро и эффективно обсудили участники всероссийского форума «Взгляд в цифровое будущее», организованного компанией «Ростелеком». Его участниками стали более 500 экспертов: представители органов государственной власти РФ, занимающиеся вопросами цифровой экономики, умных городов и информатизации, — а также ведущие специалисты в области ИКТ различных отраслей экономики.
подробнее

ФЗ-187: Как сисадмину избежать уголовной ответственности?


Одной из важнейших задач информационного общества является защита ИТ-инфраструктуры от преступных посягательств. Ведь вмешательство хакеров чревато не только кражей персональных данных и денег граждан, но также несёт угрозу для общества в целом (если злоумышленникам удастся проникнуть в сети транспортных компаний, промышленных предприятий, электростанций, СМИ и т.д.) Предотвратить эту угрозу призван Федеральный закон 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», устанавливающий административную и уголовную ответственность за действия (и бездействие!), повлекшие причинение вреда критической информационной инфраструктуре страны. Но как предприятиям разобраться с многочисленными требованиями 187-ФЗ и обеспечить их неукоснительное соблюдение?.. Ответить на этот вопрос готовы специалисты компании Positive Technologies — на бесплатном вебинаре! Он состоится уже послезавтра, 25 октября (среда) и будет безусловно полезен всем «айтишникам», руководителям компаний и даже ИП.
подробнее
Ещё информация !!!  Информационные системы: автоматизация