Компания Wallix ознакомила с печальной статистикой, согласно которой не так опасны вирусы, как собственные сотрудники.
Ежегодно хакеры наносят огромный ущерб компаниям. Однако наибольшую угрозу информационной безопасности представляют не неизвестные злоумышленники, а вполне реальные люди, причем те, кому принято доверять.
В 2013 году весь мир узнал об Эдварде Сноудене. Бывший сотрудник Агентства национальной безопасности (АНБ) и Центрального разведывательного управления (ЦРУ) США разоблачил американские спецслужбы, передав журналистам секретные сведения, которые он получил, используя свое служебное положение.
Раздобыть информацию оказалось проще простого, поскольку Сноуден работал системным администратором. Будучи сотрудником АНБ, он убедил более 20 коллег предоставить ему свои пароли. И Сноуден — далеко не единственный, кто превысил должностные полномочия. По статистике, наивысшую угрозу представляют именно сотрудники компании — 45,5%.
Имя Сноудена прогремело на весь мир, потому что в спровоцированный им скандал оказалось замешано правительство США. Однако в свое время западные СМИ рассказали и о других привилегированных пользователях, превысивших свои полномочия.
В 1995 году Ник Лисон, трейдер английского банка «Бэрингз», довел своего работодателя до банкротства. Причина: несанкционированные операции с фьючерсными контрактами на японский биржевой индекс Nikkei. Следствие: разорение банка и его последующая продажа.
В 2007 году Жером Кервьель, трейдер французского банка Société Générale, обладая доступом к торгам, стал занимать у банка большие суммы для игры на бирже. Банк, обнаружив махинации, закрыл все его сделки, что стало причиной колоссальных убытков и репутационных потерь.
В 2008 году Терри Чайлдс, администратор городской сети Сан-Франциско, узнал о том, что его собираются уволить. Обиженный Чайлдс заблокировал властям доступ к сети, а взломать его пароль не мог никто: он был единственным специалистом по межсетевому оборудованию.
В 2013 году Брэдли Мэннинг, военнослужащий армии США, был осужден на 35 лет тюрьмы за раскрытие секретной информации. Обладая доступом к критически важным данным, он превысил свои полномочия и передал военные документы журналистам.
35% ИТ-администраторов признают, что регулярно пользуются своими правами для несанкционированного доступа к конфиденциальной информации.
50% ИТ-администраторов готовы в случае увольнения прихватить с собой важную деловую информацию (базы, пароли, сделки и т.д.). 74% ИТ-администраторов легко обходят текущие системы информационной безопасности (ИБ).
Ранее случаи, подобные тем, что описаны выше, списывали на стечение обстоятельств или неприятные недоразумения. Но увеличение числа прецедентов, результаты опросов экспертов и рост рынка систем управления привилегированным доступом (Privileged Access Management — PAM) позволяют утверждать о возникновении тенденции.
Исторически сложилось, что компании, занятые в финансовом, телеком- или топливно-энергетическом секторе, в момент роста либо переводили своих администраторов в новообразованную отдельную компанию, либо искали сторонних подрядчиков, предоставляющих ИТ-услуги. В системе возникала брешь: заказчик не знал того, кто обслуживает его инфраструктуру.
Аутсорсинг стал драйвером роста рынка систем контроля за действиями привилегированных пользователей — тех самых администраторов, контролировать которых очень сложно. Так, по статистике, действия 30% всех ИТ-администраторов не отслеживаются вообще. Как результат, каждый второй пользователь, обладающий особыми правами, разрывая отношения с работодателем, забирает с собой критические данные.
Вопрос доверия сотрудникам — один из самых сложных для каждого работодателя. Впрочем, системы контроля привилегированных пользователей позволяют снять этот вопрос. Они помогают отслеживать, фиксировать и контролировать действия внутри сети.
Wallix (Франция) стала первой европейской компанией, разработавшей PAM-систему. И на данный момент у нее нет конкурентов на российском рынке. Решение Wallix AdminBastion разработано специально для тех заказчиков, которым необходима надежная в эксплуатации и простая в управлении платформа для контроля работы как собственных администраторов, так и внешних поставщиков услуг.
Ключевые особенности WAB: контроль доступа к ключевым системам; управление паролями; запись сессий; контроль сессий в реальном времени; разрыв сессий по настройкам политик или по команде; уведомление о нарушении политик; анализ активности.
«WAB позволяет в любое время просматривать журнал подключений по пользователю или по целевой учетной записи, а также узнать, какой пользователь выполнил вход в ту или иную учетную запись. Кроме того, WAB в режиме реального времени не только создает отчеты о действиях каждого пользователя и правах доступа для каждой целевой учетной записи, но и позволяет активно контролировать действия администратора. Например, WAB может автоматически подготовить список пользователей, которым разрешено использовать определенную запись на конкретном устройстве и полностью контролировать действия, выполняемые во время сеанса администрирования», — прокомментировал Кирилл Викторов, директор по развитию бизнеса компании «Статус Комплайнс», дистрибьютора Wallix в России.