Специалисты по безопасности всегда утверждали, что слабым звеном системы защиты являются не оборудование или ПО. Это почти всегда люди, которые с ними взаимодействуют, утверждается в представленном на портале eWeek исследовании ИБ-компании Code42.
Опрос руководителей подразделений защиты информации, ИТ и бизнеса был проведен британской консультативной фирмой Sapio Research через Интернет в феврале 2018 г. Было опрошено 1034 руководителя информационных подразделений и 600 руководителей бизнес-подразделений. Все они пользовались правом принятия решений по бюджету и работали в компаниях, насчитывающих не менее 250 сотрудников. 61% представителей бизнеса и 58% представителей ИТ трудились в компаниях с 1 тыс. сотрудников и более.
Исследование выявило довольно распространенное явление: большинству генеральных директоров и других бизнес-руководителей, которые должны заботиться об охране наиболее ценных активов, свойственно рискованное поведение, подвергающее опасности интеллектуальную собственность их компаний.
У всех есть свои слабости. Но слабости такого рода могут иметь разрушительные последствия для компании, если останутся безнаказанными.
Сознательное пренебрежение передовым опытом защиты данных
Действительно, высокая доля руководителей призналась, что сознательно пренебрегала средствами защиты данных и корпоративными политиками безопасности одним из следующих способов:
- прихватывая с собой интеллектуальную собственность с прежнего места работы;
- храня копии рабочих материалов на личном устройстве;
- переходя по сомнительным ссылкам;
- загружая несанкционированное ПО.
Вот некоторые выводы из исследования Code42:
- даже самые строгие политики и периметры безопасности бессильны против эмоций и поведения людей;
- не контролируя оконечных точек (устройств сотрудников), ИТ-подразделение не может защитить ценные данные компании, хотя от него этого ожидают;
- несмотря на все усилия и затраты для создания периметра безопасности, руководители служб ИБ и генеральные директора готовятся к хищениям данных, накапливая криптовалюту, и уплачивают выкуп, если киберпреступники проникают в корпоративную сеть;
- хотя компании знают, что стратегии, нацеленные только на предотвращение вторжений, уже не работают, большинство из них еще не готовы ответить на новые вызовы.
Кража интеллектуальной собственности
«Не думаю, что кто-нибудь в отрасли будет особенно удивлен тем, насколько широко распространены кражи интеллектуальной собственности увольняющимися сотрудниками. Но поражает то, что так много генеральных директоров признались в прихватывании информации при уходе, — сказал директор Code42 по информационной безопасности (CISO) Джейди Хэнсон. — Думаю, причина, почему они это делают и, скорей всего, продолжат делать, в том, что люди чувствуют себя наделенными полномочиями на выполнение своей работы, так что, вероятно, они не считают это кражей. Возможно, они даже не понимают, что крадут, поскольку недостаточно информированы о политиках и нормах в отношении интеллектуальной собственности. И это должно вызывать беспокойство. Кому как не руководителям следует знать правила вдоль и поперек».
Некоторые из обнаруженных фактов особенно удивили Хэнсона:
«Поражает, что так много руководителей накапливают криптовалюту для уплаты выкупа. Исследование показало, что многие руководители уже уплачивали выкуп, что является очень опасной практикой. Прежде всего это расширяет возможности киберпреступников и поощряет их. С моей точки зрения, это показывает, насколько важно организациям расширить меры безопасности, не ограничиваясь только предотвращением вторжения в сети. Надежная безопасность должна включать предотвращение и обнаружение с сильным акцентом на обеспечение обозримости вычислительной среды».
За последние 18 месяцев почти две трети опрошенных испытали вторжения в свои сети
Будучи CISO, Хэнсон находит также поразительным, что 61% респондентов сообщили о проникновении в их сети на протяжении последних 18 месяцев: «Я ожидал, что доля затронутых компаний будет высокой, но не ожидал, что более половины опрошенных было затронуто за столь короткий период. Это нелегкий труд — защищать информацию вашей компании. Важно уделять внимание не только предотвращению вторжений, но также их обнаружению и полной наглядности. Находиться в безопасности не означает, что неприятности произойдут. Когда это случится, вы хотите быть уверены, что в состоянии вернуть все в исходное положение, используя инструменты и сервисы для обеспечения наглядного представления и восстановления данных».
CISO «должны проактивно быть в курсе происходящего в отрасли и в своих организациях, — полагает он. — Они должны серьезно относиться к обучению своих сотрудников и превращению их в адвокатов данных».
Как показало исследование Code42, три четверти CISO считают, что могут усовершенствовать свои стратегии безопасности, объединив предотвращение вторжений и восстановление данных. Иными словами, они сознают, что стратегии необходимо менять.
По мнению Хэнсона, CISO должны ежедневно использовать следующий передовой опыт:
- занимайте проактивную позицию по вопросу безопасности данных, начиная с набора сотрудников и определения их обязанностей. Если их приходится увольнять как не справившихся с обязанностями, изучите эти случаи и используйте их без упоминания имен в ходе непрерывного тренинга ваших подчиненных;
- если сотрудник подает заявление об уходе, поблагодарите его за работу. Побеседуйте с ним, выразите ему свое доверие, напомните о необходимости следовать политике компании и предложите подписать документ с кратким изложением права корпоративной интеллектуальной собственности и его обязательствами по ее защите;
- что касается технологии, то имейте в своем распоряжении решение, обеспечивающее наглядность движения данных по сети в реальном времени благодаря идентификации всех типов файлов, которые переносятся с конкретного устройства, того, кто их переносит, когда и куда;
- своевременно расследуйте все сигналы тревоги. Поделитесь информацией с сотрудниками. Не важно, была ли это попытка проникновения в сеть злоумышленника или нет. Вы просто защищаете интеллектуальную собственность.