Інсайдери все небезпечніше і небезпечніше
19:52 22.12.2006Як говориться в статті на секлабі “2006 E-Crime Watch Survey інсайдери все небезпечніше і небезпечніше”, в наш час все більшої гостроти набирає проблема інсайдерів. В 2006 році кількість інцедентів з інсайдерами збільшилася (і причинення збитків в результаті цих інцидентів). Тому потрібно все більше звертати увагу на цю проблему.
Наведені результати опитування, зокрема:
- яка частка всіх інцидентів ІТ-безпеки відбулася з вини інсайдерів,
- які комп’ютерні злочини були зроблені проти вашої компанії в попередні 12 місяців,
- якими способами інсайдери робили комп’ютерні злочини,
- які з перерахованих типів утрат понесла ваша організація в попередні 12 місяців у результаті електронних порушень,
- яке з наслідків інсайдерських інцидентів нанесло найбільшу шкоду організації,
- яка динаміка грошових втрат вашої компанії від електронних злочинів за попередні 12 місяців у порівнянні з аналогічним періодом минулого року,
- яка з наступних груп зловмисників нанесла найбільшу шкоду за минулі 12 місяців,
- чи має ваша організація конкретний план процедур, чи проводить політику безпеки для виявлення і відповіді на атаки, проведені проти вашої компанії,
- як довго у вашій компанії зберігаються логи, по яких можна відстежити інциденти,
- 10 найбільш ефективних застосовуваних технологій для визначення і/або відбиття атак, порушення безпеки,
- які з нижче перерахованих політик безпеки і процедур використовувалися у вашій організації для запобігання чи зменшення погрози безпеки,
- як часто у вашій організації переглядаються й обновляються політики безпеки,
- чи стала ваша організація більш стурбована загрозами електронної безпеки, чим торік,
- у якому ступені, більш чи менш готова ваша організація до припинення електронних атак, ніж торік.
В результаті проведених досліджень інцедентів на підприємствах, яки привели до негативних наслідків, стало видно, що кількість інцедентів з інсайдерами сильно зросла (в порівнянні з минулими роками), що нерідко інсайдери навіть наносять більше шкоди ніж хакери. Тобто потрібно більше звертати увагу на безпеку всередині, окрім безпеки ззовні. Щоб виявляти і протидіяти внутрішнім атакам, мінімізуючи втрати від діяльності інсайдерів.
- 2006 E-Crime Watch Survey инсайдеры все опаснее и опаснее (деталі)