11.05.2010 Продукты, БезопасностьСергей Ненашев, разработчик программных решений компании «ИНФОРИОН». Темы внутренних угроз и, в частности, угроз утечки данных стали чрезвычайно актуальными. Основные причины растущего интереса к ним — это повсеместное распространение информационных систем в бизнесе и высокая сложность организации защиты от таких угроз. К сожалению, большинство инструментов, применяющихся при обеспечении безопасности информации, в силу своей специфики не учитывают человеческий фактор. Между тем, человек является одновременно и очень важным элементом информационной системы, и очень сложным при решении задач обеспечения информационной безопасности. Опыт свидетельствует о том, что умышленные нарушения информационной безопасности зачастую подготавливались и осуществлялись не одним человеком. Даже если активную роль играл один сотрудник, имело место попустительство или пособничество других. Кроме «классических» утечек нередки утечки команд специалистов (с багажом в виде корпоративных секретов или клиентской базы). Как защищаться от этих угроз? Может быть, мониторингом трафика? Но даже доступ к серверу электронной почты не всегда позволяет узнать о содержимом пересылаемых писем, ведь средства криптографической защиты сегодня широкодоступны. Однако, ясно, что для того, чтобы говорить об образовании неформальных связей внутри коллектива или о наличии странных контактов с внешними адресатами не обязательно знать о содержании этих контактов. Часто достаточно информации о том, что эти ...
читать далее.
