Tcinet
12.02.2015, 16:35
Компания Vormetric представила данные исследования, посвященного росту опасности инсайдерских угроз. Его результаты оказались достаточно предсказуемы. 93% компаний-респондентов в США признали, что ощущают себя уязвимыми перед лицом подобных угроз. «И мне очень хотелось бы знать, что же такого придумали оставшиеся 7, чтобы не ощущать себя в опасности», - иронически прокомментировал эти цифры глава исследовательской службы Vormetric Сол Кейтс.
Максимальная угроза, по мнению респондентов, исходит от сотрудников компаний, имеющих привилегированные уровни доступа в системы. Их назвали основным источником опасности 55 процентов опрошенных. 46% более всего опасаются технических подрядчиков и сотрудников, работающих по временным контрактам. А 43% респондентов полагают, что главная инсайдерская угроза исходит от бизнес-партнеров. (Вопрос предусматривал возможность выбора нескольких ответов, а потому сумма процентов превышает 100.)
По мнению Сола Кейтса, инсайдерская угроза должна заставить бизнес пересмотреть весь подход к киберзащите, сделав его более «информационноцентричным» . Если сейчас компании больше сосредоточены на защите каждой конкретной рабочей станции в своих сетях, то акцент следует перенести на защиту самой информации, доступ к которой можно получить с этих станций. Как афористично сформулировал это Кейтс, «нужно надежнее охранять сыр, а не соревноваться в скорости с мышами, которые за ним охотятся».
Максимальная угроза, по мнению респондентов, исходит от сотрудников компаний, имеющих привилегированные уровни доступа в системы. Их назвали основным источником опасности 55 процентов опрошенных. 46% более всего опасаются технических подрядчиков и сотрудников, работающих по временным контрактам. А 43% респондентов полагают, что главная инсайдерская угроза исходит от бизнес-партнеров. (Вопрос предусматривал возможность выбора нескольких ответов, а потому сумма процентов превышает 100.)
По мнению Сола Кейтса, инсайдерская угроза должна заставить бизнес пересмотреть весь подход к киберзащите, сделав его более «информационноцентричным» . Если сейчас компании больше сосредоточены на защите каждой конкретной рабочей станции в своих сетях, то акцент следует перенести на защиту самой информации, доступ к которой можно получить с этих станций. Как афористично сформулировал это Кейтс, «нужно надежнее охранять сыр, а не соревноваться в скорости с мышами, которые за ним охотятся».