Материалы по тегу: инсайдер

16.01.2012 [18:49], Андрей Крупин

Symantec составила социально-психологический портрет инсайдера

Корпорация Symantec обнародовала отчет о психологических аспектах краж интеллектуальной собственности в корпоративной среде, в котором определила ключевые модели поведения инсайдеров, промышляющих хищением внутренней информации организаций.

Согласно представленным специалистами антивирусной компании данным, основная масса сотрудников, крадущих конфиденциальную информацию, представлена мужчинами в возрасте около 37 лет, занимающими различные должности, включая инженеров и ученых, менеджеров и программистов. Большая их часть подписали соглашения о неразглашении. Это означает, что наличие одних только политик, без понимания и эффективного применения их сотрудниками, не даст результата.

Проведенные исследования показывают, что обычно в числе инсайдеров фигурируют сотрудники, получающие новую работу. По статистике, около 65% служащих, совершивших кражу интеллектуальной собственности, переходят на новую позицию в компании-конкуренте, либо начинают свой бизнес во время кражи. Примерно 20% были наняты внешним злоумышленником, охотящимся за важными данными, и 25% передавали информацию в другую организацию или страну. Немаловажным является и тот факт, что более половины данных было украдено в последний месяц работы сотрудников.

 

Symantec составила социально-психологический портрет инсайдера

 

В 52% случаев инсайдерских атак крадутся торговые секреты корпораций. Бизнес-информация, такая как данные биллинга, прайс-листы и другие административные данные, похищается только в 30% случаев. Исходный код копируется в 20% случаев, частное ПО - в 14%, информация клиентов - в 12% и бизнес-планы - в 6%. При этом большинство инсайдеров (54%) используют сеть и электронную почту, каналы удаленного доступа или службы передачи файлов, чтобы передать украденные данные.

Эксперты также отмечают, что краже и увольнению предшествуют ключевые предпосылки: основные проблемы возникают до того, как инсайдер совершает кражу, и являются мотивацией для инсайдера. Ранее происходят психологические предпосылки, стрессы и соответствующее поведение - все это может быть индикатором риска инсайдерской атаки.

Во избежание неприятностей, связанных с утечками корпоративной информации, эксперты по IT-безопасности рекомендуют компаниям и организациям не пренебрегать средствами шифрования документов и разграничения прав доступа сотрудников к тем или иным сведениям конфиденциального характера, использовать системы предотвращения утечек данных (DLP), а также всегда блокировать доступ во внутреннюю сеть предприятия для уволенных или подлежащих сокращению работников.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/595349
03.11.2011 [14:17], Андрей Крупин

Российские компании боятся инсайдеров больше, чем вирусов

Наиболее актуальными ИБ-угрозами для большинства отечественных организаций остаются внутренние факторы. К такому выводу пришли специалисты компании "Код безопасности", опросившие представителей российского бизнес-сообщества.

Проведенные исследования показали, что наибольшую опасность для компаний представляет несанкционированный доступ собственных сотрудников к конфиденциальной информации предприятия. Насущность киберпреступлений, совершаемых инсайдерами, подтвердил каждый четвертый участвовавший в опросе респондент. Примерно столько же - 23% - опрошенных отметили возросшее число рисков, связанных с потерей либо кражей секретной информации и персональных данных. Третье мест в рейтинге ИБ-угроз, с 19%, заняла такая внешняя угроза, как вирусы и черви. Для 14% респондентов серьезный ущерб для бизнеса несут целенаправленные атаки из Интернета. Пятое место поделили между собой шпионские программы и спам.

 

Российские компании боятся инсайдеров больше, чем вирусов

 

Не менее интересными, по мнению аналитиков, являются результаты опроса в части оценки принятых мер по выполнению требований федерального закона "О персональных данных". 52% опрошенных на вопрос "Приняты ли в вашей организации меры по защите данных в связи с вступлением в силу №152-ФЗ?" ответили утвердительно. 37% респондентов заявили, что еще работают над реализацией мер по выполнению соответствующих требований, 5% участников опроса выразили готовность расставить все точки над i в данном вопросе в следующем году, и 6% опрошенных сообщили, что пока не приступали к выполнению требований федерального закона.

Во избежание неприятностей, связанных с утечками корпоративной информации, эксперты по IT-безопасности рекомендуют компаниям и организациям не пренебрегать средствами шифрования документов и разграничения прав доступа сотрудников к тем или иным данным, а также всегда блокировать доступ во внутреннюю сеть предприятия для уволенных или подлежащих сокращению работников.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/595169
Система Orphus