Кража данных сотрудниками – в числе самых распространенных угроз кибербезопасности

124

Автор: Chris Burt, theWhir.com

По данным опроса, опубликованного в среду SolarWinds, сотрудники в федеральных ведомствах США представляют такую же угрозу информационной безопасности, как и хакеры.

SolarWinds, совместно с Market Connections, опросили 200 IT специалистов по безопасности и военных США в начале 2014 года. Полученные данные позволяют предположить, что картина угроз гораздо шире, чем просто вред от внешних воздействий.

Половина опрошенных назвали взлом их систем снаружи как самую серьезную угрозу кибербезопасности для организации, 29 процентов указали на утечки и кражи данных сотрудниками. Девять процентов не уверены что какая-либо из угроз повредит деятельности их организации.

При возникновении нарушений в работе компьютерных систем, всё сваливают на хакеров в 47% случаев, а в 42% на ”нерадивых и необученных сотрудников”.

“Несмотря на множество правил и мер защиты, люди по природе неконтролируемы и, следовательно, представляют самые большие риски для ИТ безопасности,” сказал Chris Lapoint, вице-президент SolarWinds. “Хотя специалисты по безопасности не могут изменить природу человека, они в состоянии взять под контроль свою ИТ-инфраструктуру, внедряя постоянный мониторинг сетей, серверов и приложений и ищут подходящие технологии оперативного устранения угроз.”

Существенные различия были найдены между ответами военных и гражданских ведомств. Военные, в сравнении с гражданскими специалистами, считают беззаботных и неподготовленных сотрудников угрозой на 18% большей, а сотрудников-шпионов на 16%. Угрозу от абстрактных внешних хакеров военные оценивают на 20% меньше чем гражданские специалисты и, напротив, угрозу от военных хакеров оценивают на 35-55% выше.

40% назвали ограниченный бюджет в качестве главного препятствия поддержания и улучшения кибербезопасности, также отмечены конфликты интересов (19%) и сложная вутренняя структура (14%).

Возмущает, что в свете урока 11 сентября, “борьба за сферы влияния” была названа в 42% как помеха для реализации соответствующих инструментов IT безопасности.

Признание существенности внутренних угроз безусловно вызвано продолжающимся делом Эдварда Сноудена, который рассматривается в исследовании как “вредоносный сотрудник”, равно как и Брэдли Мэннинг.

Источник: blog.justhost.ru