Компании стали менее защищены от киберугроз в кризис

Результаты опроса, проведенного аналитическим центром SearchInform в рамках весеннего RoadShow компании, показывают серьезное ухудшение ситуации с защищенностью московских компаний. В опросе приняло участие 460 респондентов (специалисты и начальники отделов ИБ, собственники бизнеса, директора организаций).

Лишь в 31% компаний есть отдел по информационной безопасности (для сравнения: в 2013 году о наличии такого отдела сообщали 30% московских организаций). Чаще всего обязанность за сохранение конфиденциальности ложится на IT-отдел (32%, ранее – 29%). А в 2% компаний, принявших участие в опросе, вообще никто не отвечает за ИБ. Ранее таких компаний в столичном регионе было менее 1%. 

«Традиционно» чаще всего для «слива» используют электронную почту. Именно ее специалисты контролируют в первую очередь (36%, ранее – 27%). Далее внешние носители (18%, ранее – 22%), документы, отправленные на печать (15%, ранее – 19%) и интернет-мессенджеры (15%, ранее – 4%). 

Более чем в половине компаний, принявших участие в опросе, с сотрудниками проводят инструктаж для разъяснения политик информационной безопасности (68%). И почти во всех (87%) работники подписывают соглашение о неразглашении конфиденциальной корпоративной информации. Лишь в 13% организаций этот дежурный ритуал не проводится. Для сравнения, в 2013-м году инструктаж проводился в 94% московских компаний. Неужели специалисты разочаровались в превентивной мере? Скорее сотрудники просто перестали бояться ответственности, учитывая насколько лояльно государство к «несунам».

53% компаний есть определенные запреты на использование сотрудниками информационных ресурсов (например, Skype и социальные сети). Предположительно это делается для предотвращения утечки информации, но скорее всего для того, чтобы люди не тратили рабочее время на развлечение и общение с друзьями. 

Почти во всех компаниях Москвы (94%) практикуется разграничение прав доступа к той или иной корпоративной информации в локальной Сети в зависимости от должности и обязанностей сотрудника. 

При этом в 41% компаний нет работающей системы контроля информационных потоков, а в 25% ее только планируют внедрить. DLP-система или другие способы защиты информации есть у 34% компаний. Впрочем, стоит отметить, что это едва ли не единственный показатель, который вырос с 2013-го года: тогда уровень внедрения DLP-систем в организациях составлял 19%.

Стоит отметить, что несмотря на наличие Соглашений о неразглашении и других административных мер контроля, 50% компаний тем не менее сталкивались с утечкой корпоративных данных. Представители более половины организаций признались, что уволившиеся сотрудники пытались унести с собой не только личные вещи и трудовую книжку, но и конфиденциальную информацию фирмы. В 2013-м году, в значительно более благоприятных экономических условиях, с таким поведением персонала столкнулись лишь 28% компаний, что говорит о значительном росте агрессивности среды, в которой сегодня работает бизнес.

Как показал опрос, чаще всего политику корпоративной информационной безопасности нарушают менеджеры (43%). Значительно меньше, но, тем не менее, следующие в этом рейтинге «грешат» руководители подразделений (16%). Реже всего ИБ нарушают секретари (4%). Таким образом, специфика столичного региона сегодня заключается в том, что утечки данных чаще всего нарушают те, кто так или иначе связан с деньгами. Двумя годами ранее менеджеры и руководители среднего звена суммарно «генерировали» лишь около 33% утечек данных в столице.

В большинстве компаний (40%) сотрудников, попавшихся на краже данных, увольняют. Реже начальство штрафует, лишает премии или делает выговор провинившимся. А в 14% компаний санкции к работникам, которые допустили утечку, вообще не применяются.

При этом, в случае утечки конфиденциальной информации, руководство не сообщает об инциденте клиентам, партнерам и прочим сторонам, которые могли бы от этого пострадать (77%), ссылаясь на незначительность ущерба. Лишь 6% компаний не просто информирует об этом всех пострадавших, но даже делают официальное заявление в СМИ. Во многом это связано с отсутствием законодательных требований об обязательном уведомлении жертв утечек. Интересно, изменится ли ситуация в будущем, если регуляторы сдержат обещания и существенно повысят штрафы за нарушение тех или иных «тайн». Впрочем, стоит сказать, что ранее не сообщали об утечках данных около 96% компаний, работающих в Москве. 

Также опрос показал, что 70% сотрудников использует личные устройства для решения бизнес-задач.

Несмотря на это, в 52% организаций этот канал возможной утечки конфиденциальной информации никак не контролируется, с чем, в частности, также можно связать упомянутый выше уровень утечек конфиденциальных данных в московских компаниях.

К слову, непростая экономическая ситуация в России, которая длится уже более года, по мнению самих компаний, никак не повлияла на количество и масштаб утечек корпоративных данных. Тем не менее, если сравнивать отдельные показатели с аналогичными данными исследования за 2013-й год, станет понятно, что компании скорее выдают желаемое за действительное, чем объективно оценивают ситуацию с ИБ-инцидентами.

Как отметил генеральный директор компании SearchInform Лев Матвеев: «В целом, компании Москвы показывают более высокий уровень защищенности от информационных угроз, чем в регионах. Но и количество рисков для бизнеса в столице несоизмеримо выше в силу уровня конкуренции на привлекательном рынке. Из тенденций стоит заметить переход утечек данных в разряд угроз, тесно связанных с использованием мобильных устройств, и увеличение числа компаний, сообщающих пострадавшим об утечках информации. Очень радует, что бизнес более ответственно относится к такого рода инцидентам и понимает их важность для своих клиентов и сотрудников».

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

InfoWatch EndPoint Security 13.1 улучшает алгоритмы шифрования

Группа компаний (ГК) InfoWatch, российский разработчик комплексных решений в сфере информационной безопасности (ИБ) предприятий, сообщает о выпуске InfoWatch EndPoint Security 13.1 — решения для мониторинга и контроля целостности рабочих станций и информационных ресурсов организаций с улучшенными алгоритмами шифрования. Продукт позволяет контролировать доступ сотрудников к различным устройствам и программам, автоматически шифрует данные для защиты от несанкционированного доступа, в том числе по ГОСТу, и обеспечивает аудит информационных систем организации.

Для удобного и быстрого мониторинга использования ИТ-инфраструктуры предприятий, продукт InfoWatch EndPoint Security с помощью инструмента «Insight» создает наглядные отчеты, которые позволяют оценить и спрогнозировать использование сотрудниками рабочих станций, оргтехники, различных накопителей информации, сетевых и интернет-ресурсов, программных приложений.

«Программный продукт InfoWatch EndPoint Security позволяет предприятиям выполнить ряд базовых шагов по построению систем защиты, — отметил руководитель направления InfoWatch Endpoint Security Сергей Поздняков. — Решение проводит аудит всех информационных систем в организации, позволяет определить узкие места в ИТ-инфраструктуре и выявить неправомерные действия сотрудников, установить правила для отслеживания легитимных действий и инцидентов информационной безопасности. При этом, настроенные службой ИБ политики безопасности применяются на устройствах, где установлен агент, даже если компьютер находится за пределами компании и не имеет подключения к сети».

Решение InfoWatch EndPoint Security предоставляет возможность разграничивать права доступа сотрудников к устройствам и сетевому окружению, например, флэш-накопителям, локальным дискам, принтерам, и к программам, создавая черные и белые списки, а также контролировать операции с конкретными типами файлов. Кроме того, программный продукт позволяет ограничивать скачивание данных через браузер, доступ к облачным хранилищам и передачу документов в мессенджер Skype.

Новая версия InfoWatch EndPoint Security 13.1 содержит улучшенные алгоритмы и способы шифрования данных.

«Съемные носители, ноутбуки, облачные хранилища — это, как правило, наиболее уязвимые звенья корпоративной ИТ-инфраструктуры, где сотрудники часто хранят большие объемы конфиденциальной информации, — сказал Сергей Поздняков. — Такие каналы часто привлекают внимание злоумышленников, подвержены постороннему доступу и потере контроля над ними с последующей компрометацией данных. Поэтому без должного уровня защиты возникают риски, которые могут вести к репутационным и финансовым потерям. InfoWatch EndPoint Security шифрует файлы в локальных каталогах ноутбуков и ПК, на внешних устройствах, в сетевых каталогах и в облачных хранилищах и тем самым обеспечивает целостность и конфиденциальность данных. Доступ к данным возможен только пользователям, установленным политиками безопасности. Шифрование данных не нарушает обычную работу устройства и может производиться как автоматически в фоновом режиме, так и самим пользователем или офицером безопасности с помощью контекстного меню».

Решение позволяет настраивать доступ к зашифрованным данным в зависимости от потребностей и бизнес-процессов организации, например, при индивидуальном шифровании  файл будет доступен только конкретному пользователю, а для предоставления доступа определенному кругу лиц доступна функция шифрования по группам.

Для выполнения криптографических операций в операционной системе продукт может использовать как базовый криптопровайдер Windows, так и сторонний криптопровайдер, который позволяет использовать стандарт шифрования ГОСТ 28147-89.

Решение может интегрироваться с DLP-системой InfoWatch Traffic Monitor и дополнять ее данными о действиях пользователей. InfoWatch EndPoint Security направляет в DLP-систему теневые копии файлов при их копировании на съемные носители. Кроме того, продукт позволяет отслеживать изменения, связанные с аппаратной частью рабочего места сотрудника, например, замену жестких дисков, модулей оперативной памяти или графических адаптеров.

Интеграция InfoWatch EndPoint Security в инфраструктуру организации предполагает развертывание программного агента на компьютерах сотрудников, а также установку сервера управления для работы ИБ-специалистов. Для установки агента InfoWatch EndPoint Security на устройстве требуется 1 ГБ свободного места на диске и 512 МБ оперативной памяти. Программный продукт быстро масштабируется на любое количество станций.

Дополнительно о ключевых особенностях продукта вы можете узнать здесь.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru