Невидимые преступники

25.02.2013  |  Технологии
Невидимые преступники

Киберпреступность стала второй по значимости угрозой для бизнеса. Чаще всего российские компании сталкиваются с вредоносным ПО, нежелательной корреспонденцией, попытками несанкционированного проникновения в систему и фишингом. Однако степень осознанности этих угроз со стороны руководства и уровень квалификации IT-персонала ещё на низком уровне. Так ли опасны киберугрозы и как защитить от них бизнес?

Низкий уровень защиты

Специальное исследование показало, что уровень защищенности бизнеса по-прежнему остается невысоким: лишь 60% опрошенных считают свои компании адекватно защищенными от киберугроз. В частности, от кражи интеллектуальной собственности недостаточно защищены 42% предприятий России, а 41% уверены, что используемая ими система защиты инфраструктуры не может пресекать попытки промышленного шпионажа.
Наиболее распространенные киберугрозы, с которыми сталкиваются российские компании, - это вредоносные программы (73%), спам (71%) и взлом компьютеров (26%). Уровень их распространения в России значительно превышает среднемировой показатель. Заметно выросло число случаев утраты важной конфиденциальной информации в результате подобных инцидентов - за последний год с этой проблемой столкнулись 25% российских компаний, в то время как годом ранее эта цифра составляла 20%.
Помимо исходящих от злоумышленников внешних угроз существуют так называемые внутренние. 49% респондентов сталкиваются с различными уязвимостями в установленном программном обеспечении. Целевые атаки на компании чаще всего проводятся именно с использованием уязвимостей в программах. Другие внутренние угрозы напрямую связаны с действиями сотрудников компаний: 39% российских предприятий сталкивались за последний год со случайной утечкой данных из-за неосторожных действий персонала, 19% - с потерей или кражей мобильных устройств работников. Для 70% компаний недостаточная защита от внешних киберугроз обернулась потерей данных. В 43% случаев причиной утечки информации стали вирусные инциденты. При этом заметно возросло количество случаев потери критически важной для бизнеса информации - за последний год с этим столкнулись 25% российских компаний (в прошлом году эта цифра составила 20%).

Потеря конфиденциальной информации часто наносит серьезный ущерб бизнес-процессам и репутации компании. По результатам опроса, чаще всего IT-специалисты сталкиваются с потерей данных о сотрудниках и клиентах компании, финансовой информации. Уменьшить опасность утечки может использование специальных решений для защиты данных, однако треть опрошенных специалистов отметила сложность внедрения подобных систем.

Задачи для IT-специалистов

Наиболее актуальной задачей для российских IT-специалистов является защита данных (41%). Далее следуют планирование инвестиций в IT (29%), обеспечение отказоустойчивости IT-систем (28%) и обучение пользователей работе с информационными системами (27%). Контроль мобильных устройств занимает последнее место (7%). Хотя, на наш взгляд, это одна из важнейших задач кибербезопасности, потому что нередко приводит к попаданию конфиденциальной информации в руки злоумышленников.

Причины, препятствующие созданию эффективной системы IT-безопасности, как правило, носят внутрикорпоративный характер. По данным исследования, главная проблема - отсутствие у лиц, ответственных за распределение бюджетных средств, понимания проблем IT-безопасности: 47% респондентов. А 45% опрошенных считают, что в их компаниях ограничен бюджет, выделяемый на IT-безопасность. 41% отметил отсутствие необходимого количества квалифицированного персонала. 36% IT-специалистов утверждают, что высшее руководство не считает киберугрозы существенным риском для бизнеса. Таким образом, серьезной проблемой является неспособность IT-специалистов объяснить руководству компании важность защиты от киберугроз. Ещё одна проблема, которая заслуживает упоминания, - это финансирование. По результатам исследования, представители менее половины российских компаний считают уровень расходов на информационные технологии достаточным для предотвращения инцидентов IT-безопасности. В регионах России этот показатель ниже, чем в Москве (46% против 51), в то время как среднемировой показатель составляет 59%.

Как борются сегодня?

Для защиты от внешних и внутренних угроз, а также с целью повышения производительности труда IT-отдел компании может ограничивать доступ пользователей к определенным ресурсам. Первое место в списке таких ресурсов занимают онлайн-игры - 79% компаний ограничивают их использование на рабочем месте. 62% применяют аналогичные меры в отношении популярных социальных сетей. Полностью запрещают доступ к веб-сайтам 21% предприятий, а ещё 33% накладывают ограничения. Компании стараются блокировать две основные категории онлайн-ресурсов - «крадущие» рабочее время сотрудников (игры, онлайновое видео) и те, которые могут стать причиной утечки важных данных (облачные хранилища файлов, внешние накопители). Социальные сети относятся к обеим категориям - сотрудники тратят на них рабочее время и могут случайно раскрыть секретную информацию в ходе общения.

Необходимо уделять серьезное внимание персональным устройствам сотрудников, которые используют их для подключения к корпоративной сети и работы с конфиденциальной информацией.

32% опрошенных видят серьезную угрозу безопасности бизнеса в личных мобильных устройствах. Хотя IT-специалисты склонны считать их угрозой безопасности, компании не торопятся ограничивать их использование в рабочих целях. Более того, большинство компаний положительно оценивают концепцию Bring Your Own Device (использование сотрудниками личных устройств для работы) либо считают такое направление развития IT-инфраструктуры неизбежным. Лишь 8% опрошенных компаний планируют ввести строгий запрет на использование персональных устройств в рабочих целях, а 26% намерены ограничить круг пользователей, имеющих возможность доступа к корпоративной сети с личного планшета или смартфона. 35% компаний планируют, наоборот, поощрять сотрудников к использованию личных устройств для работы. Такая политика может принести пользу бизнесу, но только при условии внедрения единой политики безопасности для персональных устройств.

Как противостоять?

Во-первых, необходимо шифровать информацию: утечка конфиденциальных данных является одной из самых серьезных проблем для всех компаний.

Даже если злоумышленник получит доступ к файлам, он не сможет ознакомиться с их содержимым.

Во-вторых, необходимо уделять серьезное внимание персональным устройствам сотрудников, которые используют их для подключения к корпоративной сети и работы с конфиденциальной информацией. Их использование может стать причиной потери данных. В компаниях должна быть внедрена политика безопасности, учитывающая использование для работы мобильных устройств - как личных, так и корпоративных.

В-третьих, необходимо готовиться к целевым атакам. В будущем количество атак на инфраструктуру компаний будет расти. Треть опрошенных специалистов уверены, что их компании ожидают подобные испытания, и их последствия трудно предсказать. Рекомендуем уже сейчас готовиться к отражению целевых атак - в частности, уделять больше внимания превентивным методам защиты, предотвращающим угрозу, а не устраняющим её последствия.

В-четвертых, нужна работа с персоналом. Большинство IT-специалистов ничего не знают о современных киберугрозах, с которыми должны бороться.
Низкий уровень компьютерной грамотности персонала также является одной из причин заражения IT-инфраструктуры компании и утечки конфиденциальной информации.

Советы руководителю

Чего не нужно делать со своим мобильным устройством, если вы используете его в работе:

  1. Взламывать свой смартфон или планшетник.
  2. Использовать публичные Wi-Fi- сети без пароля для деловой переписки (можно подслушать трафик).
  3. Использовать простой или короткий PIN.
  4. Устанавливать приложения из непроверенных источников.
  5. Хранить на нём конфиденциальные документы.

Что нужно делать с рабочими компьютерами:

  1. Следить за обновлением используемых программ.
  2. Предоставлять сотрудникам только необходимые права для работы на компьютере.
  3. Использовать сложные пароли.
  4. Использовать централизованный контроль над компьютерами.
  5. Использовать технологию whitelisting (блокировка посещения ненужных сайтов) на предприятии.

NB-досье

Сергей Кульков, заместитель руководителя управления корпоративных продаж В «Лаборатории Касперского» - с 2003 года.
Отвечал за работу с корпоративными партнерами в России и странах СНГ, занимался развитием партнерского канала в России, продвижением проекта компании по аутсорсингу сервиса IT-безопасности.
С 2009 года успешно возглавляет подразделение региональных представителей и инженеров «Лаборатории Касперского» на территории России.

В 2012 году «Лаборатория Касперского» совместно с B2B International провела в 22 странах мира, включая Россию, опрос среди сотрудников IT-отделов крупных, малых и средних компаний. Целью исследования было выявить отношение специалистов к средствам для обеспечения безопасности корпоративной IT-инфраструктуры.
Фишинг - интернет-мошенничество, целью которого является получение доступа к конфиденциальным данным пользователей - логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов.


Возврат к списку

Наверх