12.10.2004 НовостиЗАЩИТА ДАННЫХПрограмма DeviceLock сторожит USB-портыАшот ОганесянСогласно ежегодному исследованию Computer Security Institute (CSI), в 2003 г. суммарный ущерб от всех внутренних угроз корпоративным информационным системам достиг 50 млн. долл. (опрашивалось 500 респондентов из разных секторов экономики). По данным за нынешний год, ущерб снизился и составил около 30 млн. долл. В структуре внутренних угроз в США в 2003 г. по данным опроса преобладала недеструктивная несанкционированная деятельность сотрудников (скачивание пиратского ПО, MP3 и т.п.), она составила 80%; но в 45% случаев имел место несанкционированный доступ к информации, 21% пришелся на похищение важной корпоративной информации и 21% - на саботирование работы корпоративной сети. По России достоверная статистика отсутствует.За 2003 г. в 81% случаев источником атак были недовольные сотрудники компаний. Для сравнения: хакеры, атакующие корпоративные сети извне, оказывались источником атак в 77% случаев.При создании защищенных корпоративных систем нередко упускается из виду распределение прав доступа к информации и оставляются открытыми такие очевидные причины утечки конфиденциальной информации, как - "слабые" пароли или непроработанные политики локальной безопасности.Головной болью корпоративного сектора стало хищение конфиденциальной информации сотрудниками компаний. Некоторые специалисты предлагают радикальный метод - запретить любое обращение к данным, если оно не санкционировано высшим руководством; но ...
читать далее.