11.06.2019
Быстрое развитие бизнес-модели «Программное обеспечение как услуга» (SaaS) приводит к тому, что угроза для информационных систем организации со стороны её собственных работников возрастает. Инсайдеры, то есть те, кто трудится в организации, и раньше при оценке опасностей, которым должны противостоять системы защиты информации, ставились большинством экспертов на первое место. Теперь же, с развитием облачных технологий, когда многие организации переносят информационные ресурсы в облака, угроза со стороны сотрудников возрастает ещё сильней.
По данным исследования, проведённого компанией BetterCloud, боятся инсайдеров в качестве источника угроз для сохранности информации 90% специалистов по IT и профессионалов в области безопасности. При этом 46% респондентов считает, что использование организацией приложений SaaS существенно повышает её уязвимость по отношению к действиям инсайдеров. Само облачное хранение данных считает наибольшей угрозой 75%.
Исследование охватило 490 человек из разных отраслей экономики. Их должности варьируются от администраторов информационных систем до инженеров по безопасности, а размер организаций, в которых они работают, — от менее чем 100 человек до более чем 10 000.
Угрозы кибербезопасности, связанные с инсайдерами, реализуются по трём направлениям. Во-первых, их идентификационные данные могут быть скомпрометированы в ходе действий внешних злоумышленников. Во-вторых, сам работник организации может умышленно стремиться нанести ей вред, например в погоне за финансовой выгодой.
Третий, наиболее распространённый вариант — легкомысленное отношение инсайдера к хранению важной информации, которая ему доверена. От добросовестных, но беспечных пользователей исходит основная угроза для сохранения защищаемой информации — так считает 62% респондентов.
Все эти три механизма утечки данных получают новую подпитку в случае перехода организации на принцип SaaS. Когда сотрудник организации, использующей облачные технологии, подключается к корпоративной сети извне, он создаёт новые возможности для того, кто захочет атаковать эту сеть.
В итоге тем, кто отвечает в организациях за защиту информации, надо повышать грамотность сотрудников в вопросах защиты информации, применять ещё более эффективные технические средства безопасности и разрабатывать строгие организационные меры контроля.
RSS
Twitter
Telegram
LinkedIn
Facebook
Google+
ВКонтакте
YouTube
Одноклассники
LiveJournal