Кругом угрозы. Для бизнес-сообщества

Относительно вопросов информированности представителей бизнеса в SMB-сегменте об информационных угрозах безопасности, исследование Symantec базируется на телефонном опросе, проведенном в конце 2011 года. Специалисты Symantec проинтервьюировали сотрудников 1,9 тысяч организаций по всему миру. Из числа опрошенных, 25% являются компаниями со штатом от 5 до 49 человек, 25% имеют штат от 50 до 99 сотрудников, еще 25% представляют бизнес, в котором работает от 100 до 249 человек. Оставшиеся 25% опрошенных содержит в штате от 250 до 499 сотрудников. Во всех случаях на вопросы отвечал сотрудник, ответственный за ИТ.

Опрос показал, что более половины малых и средних компаний знакомы со многими типами угроз информационной безопасности для бизнеса, включая целевые атаки, отслеживание нажатий клавиш, а также понимают, какие риски для бизнеса несет использование смартфонов. 54% опрошенных отметили, что вредоносное ПО может привести к снижению или потере производительности труда, а 36% признали, что хакеры могут получить доступ к конфиденциальной информации. В дополнение к этому респонденты считают, что целевые атаки могут повлиять на бизнес в целом. 46% сообщили, что подобные нападения могут привести к потере прибыли, а  20% видят в них причины ухода клиентов.

Прии этом, эксперты Symantec отмечают, что несмотря на понимание опасности кибератак, представители малого и среднего бизнеса не чувствуют риска. Половина из опрошенных считает, что такие маленькие компании никого не интересуют, а беспокоиться об атаках должны крупные корпорации.На практике же все выглядит иначе. По данным Symantec.cloud, с начала 2010 года 40% целевых атак были произведены на компании, чей штат не превышает 500 сотрудников, и лишь  в 28% случаев были атакованы крупные корпорации.

Поскольку представители SMB не считают себя возможными жертвами атак, многие из них не предпринимают даже базовых мер для защиты своей информации. Не смотря на то, что две трети опрошенных все же разграничивают доступ на основе логинов и паролей, 63% не используют защиту на компьютерах, с которых производится работа с системами дистанционного банковского обслуживания, а 9% вообще не предпринимают никаких дополнительных мер защиты онлайн-банкинга. Более половины респондентов (61%) не устанавливают антивирусы на все ПК, а 47% не используют системы безопасности для почтовых систем и серверов. 

«Наше исследование показало, что представители малого и среднего бизнеса весьма уязвимы для кибератак, и сегодня для них важно как никогда обеспечить безопасность своей информации. Даже при маленьких бюджетах и ограниченных ресурсах, простые меры, такие как обучение и применение лучших практик, позволят значительно повысить степень защищенности представителей SMB от кибератак», - отмечает старший вице-президент подразделения глобального маркетинга для SMB и облачных решений корпорации Symantec Стив Каллен (Steve Cullen).

Наряду с этим, в другом исследовании Symantec говорится о том, что бизнес-структурам (в данном случае имеются ввиду компании, работающие во всех сегментах) следует также уделять внимание вопросам защиты информации от  инсайдеров. В исследовании приводится ряд условий и сценариев при которых люди и организации подвергаются рискам утечки информации вследствие злонамеренные действия инсайдеров. Исследование было подготовлено экспертами в области психологического тестирования и управления рисками, связанными с действиями сотрудников Эриком Шоу (Dr.Eric Shaw) и Харли Стоком (Dr. Harley Stock).

Президент группы корпоративных продуктов и сервисов Symantec Фрэнсис ДеСуза (Francis deSouza) относительно заявленной темы отмечает следующее: «Большинство организаций опасаются угроз информационной безопасности, исходящих из внешних источников, но злонамеренные действия инсайдеров, использующих свои права на некоторую внутрикорпоративную информацию, могут привести к еще большим рискам».

Основываясь на эмпирическом исследовании, эксперты определили ключевые модели поведения и индикаторы, свидетельствующие о краже интеллектуальной собственности инсайдерами. В частности, в исследовании отмечено, что основные проблемы возникают до того, как инсайдер совершает кражу, и являются мотивацией для инсайдера. Ранее происходят психологические предпосылки, стрессы и соответствующее поведение. Все это может быть индикатором риска инсайдерской атаки. К примеру, было выявлено, что понижение в должности зачастую приводит к возникновению у сотрудника планов совершения кражи информации.

Отмечено также, что кража интеллектуальной собственности часто производится инсайдерами, работающими на технических должностях. Основная масса сотрудников, крадущих информацию, представлена мужчинами в возрасте около 37 лет, занимающими различные должности, включая инженеров и ученых, менеджеров и программистов. Большая их часть при этом подписывали соглашения о неразглашении. Таким образом, наличие одних только политик безопасности, без их эффективного применения сотрудниками как правило не дает результата.

Были определены также и некоторые  наиболее часто использующиеся шаблоны краж. Обычно информацию крадут сотрудники, получающие новую работу. Около 65% сотрудников, совершивших кражу интеллектуальной собственности, переходят на новую позицию в компании-конкуренте, либо начинают свой бизнес во время кражи. Около 20% были наняты внешним злоумышленником, охотящимся за важными данными, и 25% передавали информацию в другую компанию или страну. В дополнение к этому отметим, что более половины данных было украдено в последний месяц работы сотрудников.

В основном инсайдеры крадут ту информацию, к которой имеют доступ. Они как правило копируют данные, которые они знают, с которыми они работают. Порядка 75% инсайдеров крадут материал, к которому им предоставлен легитимный доступ. Отмечается также, что в 52% случаев были украдены именно торговые секреты. Бизнес-информация (данные биллинга, прайс-листы и другие административные данные), крадется только в 30% случаев. Исходный код копируется в 20% случаев, частное ПО – в 14%, информация клиентов – в 12% и бизнес-планы – в 6%.

Большинство инсайдеров (54%) для передачи украденных данных используют технические средства, например, сеть Интернет и электронную почту, каналы удаленного доступа или службы передачи файлов. Примечательно при этом, что большинство краж выявляется нетехническими специалистами.