Потеря информации: способы борьбы
Информация – жизненно важный ресурс в банковском деле. Она хранится и обрабатывается в вычислительных системах банков, а потоки данных перемещаются по внутренним и внешним коммуникациям: где контролируемо, а где совершенно бесконтрольно. Безопасность ее использования в банках порой оставляет желать лучшего. Выходом может стать применение комплекса предупредительных мер.Компания Sailpoint Technologies в 2011 г. провела исследование, имеющее опосредованное отношение к вопросам обеспечения информационной безопасности предприятий, защиты от несанкционированного доступа к данным. Аналитики оценивали лояльность сотрудников компаний корпоративной этике при работе с информацией ограниченного использования.
Исследование, проведенное на территории США, Великобритании и Австралии показало: из 3,5 тыс. опрошенных сотрудников (по сути инсайдеров) достаточно большое количество могут и готовы украсть секретную информацию у своих компаний: 22% в США, 29% в Австралии, около половины респондентов в Великобритании. При этом 5% опрошенных в США, 4% в Австралии и 24% в Великобритании продали бы информацию своей компании с целью личного обогащения.
Эти впечатляющие результаты коррелируют с выводами аналогичного исследования, охватившего более 2 тыс. участников и проведенного в апреле 2011 г. корпорацией Symantec совместно с сообществом "Профессионалы.ру" на территории России. В нем отразилась картина того, как сотрудники отечественных компаний обращаются с внутренней информацией. Согласно опросу, около 70% работников "выносят" деловую информацию, 68% используют социальные сети в процессе работы, а 56% готовы вынести не просто корпоративную, но информацию с атрибутами ограниченного доступа.
В процессе исследования аналитики выявили четыре типа сотрудников-инсайдеров, описанных в таблице.
Тип сотрудников | Доля сотрудников |
Сотрудники, которые могут подвергнуть компрометации корпоративную вычислительную сеть, не подозревая об этом | 24% |
Сотрудники, которые игнорируют базовые требования безопасности, при этом осознавая степень угрозы | 22% |
Сотрудники, которые вошли в группу тех, кто преследует собственные корыстные цели | 7% |
Сотрудники, которые достаточно аккуратно обращаются с коммерческой тайной | 47% |
Результаты исследования опубликованы в апреле 2011 года.
С точки зрения службы безопасности банка возможен вывод: никакие инструменты ИБ не способны удержать в узде распоясавшихся инсайдеров и просто сотрудников с низким уровнем осознания личной ответственности, компетентности, профессиональной подготовки.
Поэтому зачастую службы ИБ идут по пути запретов. Повышается уровень ограничений при работе в КИС, уменьшаются области доступа, отключаются все "лишние" устройства, интерфейсы и шлюзы. Эффективность этих мер оценить сложно, поскольку расследование преступлений, связанных с хищением информации, в России затруднено. Отсутствуют судебные прецеденты по фактам инсайда.