12.02.2009 Новости, БезопасностьКомпания Perimetrix, разработчик решений для реализации режима секретности конфиденциальных данных, входящая в Группу компаний «КомпьюЛинк», опубликовала результаты ежегодного исследования «Инсайдерские угрозы в России». В отчете сделано следующее заключение: процесс внедрения специализированных систем защиты буксует и, в сочетании с безнаказанностью инсайдеров, стимулирует использование ими технических средств для хищения данных. По данным исследования, в подавляющем большинстве случаев внутренние нарушители не несут сколько-нибудь существенной ответственности. Наиболее распространенное наказание для халатных сотрудников – формальные выговоры (45%), а для злонамеренных инсайдеров – увольнение (51%) без симметричного судебного преследования или материальных взысканий. Не меньшую озабоченность вызывает и степень латентности внутренних нарушений: 42% респондентов затруднились определить количество утечек конфиденциальных данных. Это можно объяснить как нежеланием «выносить сор из избы», так и недостаточной информированностью специалистов о положении дел в корпоративных сетях. В первую тройку по степени опасности среди каналов утечки респонденты вынесли мобильные носители (70%), электронную почту (52%) и Интернет (33%). Больше всего инсайдеров привлекают персональные данные (68%), финансовые отчеты и детали конкретных сделок (40%). Анализ динамики проникновения специализированных систем защиты от внутренних ИТ-угроз выявил ...
читать далее.
