Данните в тази публикация са на база проведения анализ от компанията Trustwave (оповестени през м. март, 2013 г.)
Съгласно резултатите от проведения от Trustwave подробен анализ на най-големите инциденти за 2012 г., става ясно, че на всеки шест от десет организации са били необходими най-малко три месеца за разкриване на инцидент, свързан с „изтичането” на данни / информация. Част от тези компаниите не са били в състояние и не са разкрили подобни инциденти по информационната сигурност в рамките на една година.
В своя Глобален доклад по сигурността – 2013, компанията съобщава, че в резултат изучаването на 450 случаи на „изтичане” на данни / информация за 2012 год., става ясно,че средното време, необходимо на една компания да разкрие факта на „изтичане” е 210 дни, което е с 35 дни повече от средното време за 2011 год.
Невероятно, но се оказва, че 14% от нарушенията остават неразкрити в течение на 2 (две) години, а всеки двадесети случай остава неразкрит и за по-дълго време. Почти половината (45%) от нарушенията стават в компании за търговия на дребно – основно изтичане на данни от банкови карти; 24% от инцидентите са в компании от сферата на производството и търговията на храни и напитки; 9% - в сферата та услугите и 7% във финансовия сектор.
На база горепосочените базови данни, остава неясно, как злонамерените лица се внедряват толкова лесно в системите на съответните организации, и защо ИТ – персонала не забелязва / открива това внедряване толкова продължително време. Най-вероятната причина за дадената / разкритата ситуация е, че търговските компании активно използват услугите на вериги от доставчици, поддоставчици, предприемачи и др., което усложнява в значителна степен осигуряването и управлението на необходимата и достатъчна сигурност на конфиденциалната информация / данни. Необходимо е да се обърне сериозно внимание на широко разпространената практика, когато компаниите защитават своите системи с пароли, имащи ниско ниво на сложност (напр. при отдалечен достъп до корпоративните ресурси от трети лица – бизнес партньори, доставчици и др.)
Компанията Trustwave дава отговор и на въпроса, защо следователите могат да разкрият нарушенията, макар и за продължителен период от време, а системните администратори така и не забелязват злонамереното внедряване в приемлив период от време.
Очевидно, че голям брой от компаниите с цел защита на информацията разчитат основно на автоматизирани системи за защита – напр. антивирусни програми или защитни стени, които не са предназначени за защита на данните / информацията от „изтичане”, което допълнително способства за значително „изтичане” на важни за бизнеса данни / информация, създаващи неприемливи финансови, материални и др. последствия за организациите. При тези случаи, при проникване в корпоративната мрежа от хакери няма възможност за своевременно установяване и/или предотвратяване на нарушението.
Съгласно коментарите по тези въпроси на Роберт Джей МакКаллен, Генерален директор на Trustwave – „Всички разработчици, особено тези, които се занимават с електронна търговия, би следвало да реализират пълния цикъл от работи по осъществяването на информационна сигурност за съответната организация, което включва, освен другото обучение по сигурността на персонала и прилагането на най-добрите инструменти за защита на информацията. Специалистите от звената за информационна сигурност трябва да бъдат уверени в качествата на използваните ресурси за сигурност, с които се извършват ежедневни проверки на ИТ инфраструктурата за „изтичане” на данни / информация”
УСЛУГИ ПО ИНФОРМАЦИОННА СИГУРНОСТ ПРЕДОСТАВЯНИ ОТ INFOSEC SERVICE
INFOSEC SERVICE предоставя набор от услуги за своите клиенти, свързани с изграждането система за фирмена сигурност и в частност, система за управление на информационната сигурност (СУИС).
Забележка: От началото на 2013 г., всички предоставяни от INFOSEC SERVICE услуги отчитат и новите / променените изисквания на предстоящите за официално въвеждане (трето тримесечие на 2013 г.) стандарти за информационна сигурност ISO 27001:2013 и ISO 27002:2013
Контакти:
Пламен Каменов - Консултант
мобилен: +359 886 655 315
Няма коментари:
Публикуване на коментар