Опасности информационных систем подобны айсбергу. Его вершина - внешние угрозы: вирусы, хакерские атаки и спам, защита от которых реализована почти на каждом предприятии. Однако под водой остается невидимая часть- внутренние угрозы: саботаж, хищение данных, неосторожные действия сотрудников.
По мнению Р.Хайретдинова, для того, чтобы построить эффективную систему информационной безопасности необходимы три вещи: четкое представление о том, что нуждается в защите; осведомленность о соответствующих угрозах; способность их предотвратить.
Итак, количество внутренних атак в компаниях различных сфер бизнеса на сегодняшний день превышает количество внешних. Самыми распространенными из внутренних угроз считаются: неавторизованный доступ в систему (персональный компьютер, сервер или базу данных), неправомочный поиск или просмотр конфиденциальных данных, попытка обойти или взломать систему безопасности или аудита, несанкционированные манипуляции с информацией – изменение или уничтожение данных, а также сохранение или обработка конфиденциальной информации в системе, не предназначенной для этого.
Р.Хайретдинов назвал три основных канала утечки информации: через почтовый сервер - с помощью электронной почты, через проксисервер - при использовании открытых почтовых систем; через принтер - при физической печати документов; через мобильные накопители различного рода – дискеты, CD-диски, переносные устройства с флэш-памятью и встроенным жестким диском.
«Основные технологии внутренней ИБ:
во-первых, контроль траффика,
во-вторых, аудит действий пользователя,
в-третьих, шифрование хранящейся информации, а также контентное хранилище плюс журнал инцидентов», -сообщил Р.Хайретдинов.
Однако, до внедрения ИБ, по мнению Р.Хайретдинова, нужно проделать огромную работу: «Первое - подготовить базу для решения оргвопросов (ввести систему идентификации и аутентификации, ввести ответственность пользователя за рабочее место, выделить опечатанные сервера), второе- выровнять системный ландшафт. Это значит лишить пользователей администраторских прав, удалить установленное опасное ПО, третье- определить модель нарушителя: есть ли умысел, корысть, поддержка извне»,-считает заместитель генерального директора «InfoWatch».
География утечки данных охватывает весь мир-США, Канада, Великобритания, Германия, Швеция и др. По данным американской организации Identity Thelf Resourse Center, только Соединенные Штаты Америки в 2007 г. потеряли 128 млн. личных данных. Стоит помнить, что внутренние атаки на информационные системы приносят не только финансовый ущерб, но и ущерб для деловой репутации компании. Корреспондент медиапортала «Хранитель» Юлия Белиашвили.