Инсайдерские ИБ-инциденты по большей части являются непреднамеренными

Несмотря на то что сегодня много говорят о злых намерениях инсайдеров, согласно данным недавно опубликованного совместного отчета IDC и RSA (подразделение безопасности компании EMC), ИБ-угрозы, связанные с инсайдом, в большинстве компаний имеют все-таки непреднамеренный характер. Как сказал Кристофер Янг, вице-президент по продуктам RSA, этот отчет может быть полезным канальным провайдерам, желающим помочь своим клиентам в борьбе с рисками, с которыми те сталкиваются в своих компаниях.

“Сегодня, как никогда ранее, компании имеют дело с тем, что их легитимные пользователи получили в свое распоряжение такую компьютерную мощь, которой ранее у них не было, — утверждает Кристофер Янг, акцентируя внимание на том, что доступ к ресурсам, критически важной информации и к системам ежедневно расширяется. — Это ведет к возникновению целой серии рисков, и провайдеры должны помочь в организации безопасности этих ресурсов”.

Чтобы написать данный отчет, аналитики IDC Брайен Барк и Кристиан Кристиансен опросили 400 руководителей компаний. Они выяснили, что 52% опрошенных характеризовали инсайдерские ИБ-инциденты как случайные, 26% — как комбинацию случая и преднамеренных действий и только 19% полагали, что инсайдерские угрозы были по большей части злонамеренными.

В отчете обобщен опыт 58 тыс. ИБ-инцидентов прошлого года, имеющих отношение к инсайду. Среди них основную часть составляют последствия непреднамеренных действий инсайдеров. В течение года каждый участник исследования зарегистрировал примерно 14,4 инцидентов, связанных с непреднамеренной утечкой данных.

Как сказал Кристофер Янг, такие инциденты не так привлекают внимание, как грязные истории о злонамеренном жульничестве обиженного персонала, но они не менее чреваты проблемами для компаний. “Порою упускаются из вида риски, связанные с непреднамеренными действиями, такими как непредумышленное нарушение запрещенного доступа к файлу, использование без злого умысла чужих регистрационных данных, случайная отправка электронных писем с документами, которые не следовало отправлять, или потеря носителя к важной информацией”, — сказал он.

Согласно данным Барка и Кристиансена, из-за того, что связанные с подобными инцидентами риски весьма разнообразны, компании нуждаются в более целостном, едином подходе к защите информации. В IDC полагают, что инфраструктурный подход позволяет уменьшить внутренние риски, описанные в упомянутом отчете. Проблема управления инсайдерскими рисками представляется слишком сложной и комплексной для того, чтобы ее можно было преодолеть с помощью одного-единственного решения, будь то защита от утечек данных или аутентификация.

Инфраструктурный подход предполагает не только использование лучших практик, но и предоставление канальными провайдерами услуг в области ИБ, приносящих дополнительный доход.

“Это хорошая возможность для канальных провайдеров не только продавать продукты, но и предоставлять сопутствующие сервисы, — сказал Янг. — Это возможность для канальных партнеров быть востребованными, помочь клиентам оценивать риски, устанавливать нужные правила и затем использовать правильные продукты”.