я і для кого вона може представити інтерес на ринку.
Проведений в рамках спільного дослідження Інституту комп'ютерної безпеки і ФБР США опитування серед великих компаній показав, що атака зсередини великої компанії приносить збитки в середньому на 2,7 млн. дол., а середня атака ззовні - на 57 тис. дол. Але особливо актуальною ця проблема стала в 2008 р в період загострення світової економічної кризи.
Розглядаючи питання боротьби з небажаними діями легальних користувачів, вельми важливо попередньо провести аналіз і описати найбільш важливі ділянки з точки зору можливості нанесення шкоди, точки входу, конкретні посади та ін. Звичайно, вони можуть відрізнятися в різних структурах , проте є і спільні моменти. Наприклад, один з них полягає в тому, що ключовими об'єктами системи інформаційної безпеки є системний адміністратор, працівники підрозділів інформатизації та інформаційної безпеки в цілому.
Як стверджують дослідники компанії Cyber-Ark, що спеціалізуються на інформаційній безпеці і захисту від витоків даних, 56% респондентів з числа офісних службовців визнали, що бояться втратити роботу в період кризи. Але якщо раптом до них дійдуть чутки, що вони все-таки потрапили під скорочення, 46% опитаних мають намір уйті не з порожніми руками. Вони будуть дізнаватися, що є корисного в корпоративній мережі, і, якщо самі нічого там не виявлять, готові запропонувати хабар знайомому фахівцеві підрозділи інформатизації, щоб той знайшов для них що-небудь цінне. Більше половини респондентів вже приготувалися до звільнення - скопіювали цінну корпоративну інформацію - бази даних, плани розвитку і т.д., і будуть використовувати її як козир при пошуках нової роботи.
При загрозу скорочення опитані службовці, за їхніми словами, готові знехтувати етичними нормами - 71% точно будуть використовувати на новому місці роботи конфіденційні дані колишнього роботодавця. Найцінніше, на їхню думку, - це клієнтські бази, контактна інформація, плани та пропозиції, інформація про продукти, паролі і коди доступу.
Флеш-носії визнані дослідниками в якості найдешевшого, непомітного і тому найбільш часто використовуваного інструменту для крадіжки великих обсягів даних. В якості інших знарядь злочину ??raquo; застосовують фотокамери, електронну пошту, CD, персональні веб-сховища, смартфони, DVD, Skype, iPod і, як це не дивно звучить в цифрову епоху, власну пам'ять. Так, 7% британців зізналися, що просто запам'ятовують важливу інформацію.
Цікаві дані про ситуацію в Росії наведені в щорічному дослідженні російського розробника рішень щодо забезпечення збереження конфіденційних даних компанії Perimetrix Інсайдерські загрози в Росії raquo ;: процес впровадження спеціалізованих систем захисту буксує і в поєднанні з безкарністю інсайдерів стимулює використання ними технічних засобів для розкрадання даних.
У переважній більшості випадків внутрішні порушники не несуть скільки-небудь суттєвої відповідальності. Найбільш поширене покарання для недбалих співробітників - формальні догани (45%), а для зловмисних інсайдерів - звільнення (51%) без симетричного судового переслідування або матеріальних стягнень.
Не меншу занепокоєність викликає і ступінь латентності внутрішніх порушень: 42% респондентів не змогли визначити кількість витоків конфіденційних даних. Це можна пояснити як небажанням виносити сміття з хати raquo ;, так і недостатньою інформованістю фахівців про стан справ у корпоративних мережах. У трійку призерів за ступенем небезпеки серед каналів витоку респонденти винесли мобільні носії (70%), електронну пошту (52%) та Інтернет (33%). Найбільше інсайдерів привертають персональні дані (68%), фінансові звіти та деталі конкретних угод (40%).
Кількість комп'ютерних злочинів зростає швидкими темпами, збільшуються масштаби комп'ютерних зловживань. Нове дослідження компанії ScanSafe, що займається наданням онлайн-послуг в області безпеки, виявило 300% -ве зростання обсягів шкідливих програм протягом 2008 р Характерно, що піки викидів цих програм у світову мережу припали на жовтень і листопад.
За оцінками фахівців США, збиток від комп'ютерних злочинів збільшується на 35% на рік і складає в даний час близько 3,5 млрд. дол. Сума збитку від середнього комп'ютерного злочину становить 560 тис. дол., а при традиційному пограбуванні банку - всього лише 19 тис. дол.
Проведене в США дослідження Identity Theft Resource Center (ITRC) виявило збільшення в 2008 р числа інцидентів, в результаті яких були втрачені дані. На електронні зломи доводиться 82,3%, на фізичні зломи і крадіжку паперів - всього 17%. Тільки за офіційними (далеко не повним) даними в 2008 р 656 інцидентів були пов'язані з крадіжкою інформації. Це на 47% більше, ніж у 2007 р Основна частина втрач...
