Translate

четвъртък, 28 март 2013 г.

„ИЗТИЧАНЕ” на корпоративни данни – мит или реалност ?

„ИЗТИЧАНЕ” на корпоративни данни – мит или реалност ?

Следващите данни са от извършеното от фирма VAIO Digital Business (фирма на Sony) изследване, свързано „изтичането” на важни за корпорациите данни и информация.
В изследването са взели участие представители на 600 компании от Великобритания. В процеса на работата се е установило, че през 2012 г., всяка четвърта компания е установила загуба на електронни носители, съдържащи ценна корпоративна информация. По-голямата част от компаниите считат, че основната вина за това явление имат:
- широкото разпространение на практиката BYOD (Bring your own device /BYOD/ ,  политика позволяваща на служителите да носят на работното си място на собствени, мобилни устройства – лаптопи, таблети , смартфони и др.);
ниското ниво на информационната сигурност;
-  увеличаването на броя на недоволните служители.
Независимо голямата вероятност за изтичане на данни с помощта на мобилни устройства, само 28% от компаниите са заявили, че на техните нотбуци има инсталирани и работещи системи за защита на информацията от „изтичане”.
Около 75% от компаниите са заявили, че защитата на данните има първостепенно значение за техния бизнес, а 90% признават, че техните служители могат да получат достъп до корпоративна информация от своите лични, мобилни устройства, независимо от политиката за сигурност на компанията.
Освен това, изследването  е установила, че 46% от компаниите (техните служители) преднамерено нарушават политиките за сигурност и продължават да използват лични мобилни устройства за достъп до корпоративни данни.
Изследването е установило, че 82% от отговорилите на въпросите в изследването рядко сменят своите пароли, независимо препоръките за тяхната периодична промяна  (най-малко един пътна месец). 20% са съобщили, че никога не променят своите пароли, а 17% са признали, че променят паролите си, само когато при обновяване на системите, трябва задължително да извършат това действие.
В отчета по изследването се съобщава, че 56% от компаниите са отговорили, че имат дистанционно, резервно оборудване, което им позволява да извличат данни, в случаи на кражби или други непредвидени обстоятелства. 42% от компаниите използват механизми за шифриране на данните, а 25% използват технологии, позволяващи отдалечено блокиране на загубени / откраднати устройства. Само 18% от фирмите прилагат в някаква степен технологии, позволяващи им проследяване на устройства по тяхното местоположение.
Очевидно „изтичането” на корпоративна информация” не е мит, а са съжаление е реалност, клоняща към всекидневно явление.



УСЛУГИ ПО ИНФОРМАЦИОННА СИГУРНОСТ ПРЕДОСТАВЯНИ ОТ INFOSEC SERVICE

INFOSEC SERVICE предоставя набор от услуги за своите клиенти,  свързани с изграждането система за фирмена сигурност и в частност, система за управление на информационната сигурност (СУИС).

Забележка: От началото на 2013 г.,  всички предоставяни от INFOSEC SERVICE услуги отчитат и новите / променените изисквания на  предстоящите за официално въвеждане (трето тримесечие на 2013 г.) стандарти за информационна сигурност ISO 27001:2013 и ISO 27002:2013

Контакти:


Пламен Каменов - Консултант
мобилен: +359 886 655 315

вторник, 26 март 2013 г.

Колко време е необходимо за разкриването на инциденти, свързани с „изтичане” на данни / информация – дни, месеци или може би ...години ?

Колко време е необходимо за разкриването на инциденти, свързани с „изтичане” на данни / информация – дни, месеци или може би ...години ?

Данните в тази публикация са на база проведения анализ от компанията Trustwave  (оповестени през м. март, 2013 г.)

Съгласно резултатите от проведения от Trustwave подробен анализ  на най-големите инциденти за 2012 г., става ясно, че на всеки шест от десет организации са били необходими най-малко три месеца за разкриване на инцидент, свързан с „изтичането” на данни / информация. Част от тези компаниите не са били в състояние и не са разкрили подобни инциденти по информационната сигурност в рамките на една година.

В своя Глобален доклад по сигурността – 2013, компанията съобщава, че в резултат изучаването на 450  случаи на „изтичане” на данни / информация за 2012 год., става ясно,че средното време, необходимо на една компания да разкрие факта на „изтичане” е 210 дни, което е с 35 дни повече от средното време за 2011 год.

Невероятно, но се оказва, че 14% от нарушенията остават неразкрити в течение на 2 (две)  години, а всеки двадесети случай остава неразкрит и за по-дълго време. Почти половината (45%) от нарушенията стават в компании за търговия на дребно – основно изтичане на данни от банкови карти; 24% от инцидентите са в компании от сферата на производството и търговията на храни и напитки; 9% - в сферата та услугите и 7% във финансовия сектор.

На база горепосочените базови данни, остава неясно, как злонамерените лица се внедряват толкова лесно в системите на съответните организации, и защо ИТ – персонала не забелязва / открива това внедряване толкова продължително време. Най-вероятната причина за дадената / разкритата ситуация е, че търговските компании активно използват услугите на вериги от доставчици, поддоставчици, предприемачи и др., което усложнява в значителна степен осигуряването и управлението  на необходимата и достатъчна сигурност на конфиденциалната информация / данни. Необходимо е да се обърне сериозно внимание на широко разпространената практика, когато компаниите защитават своите системи с пароли, имащи ниско ниво на сложност (напр. при отдалечен достъп до корпоративните ресурси от трети лица – бизнес партньори, доставчици и др.)

Компанията Trustwave дава отговор и на въпроса, защо следователите могат да разкрият нарушенията, макар и за продължителен период от време, а системните администратори така и не забелязват злонамереното внедряване в приемлив период от време.

Очевидно, че голям брой от компаниите с цел защита на информацията разчитат основно на автоматизирани системи за защита – напр. антивирусни програми или защитни стени, които не са предназначени за защита на данните / информацията от „изтичане”, което допълнително способства  за значително „изтичане” на важни за бизнеса данни / информация, създаващи неприемливи финансови, материални и др. последствия за организациите. При тези случаи, при проникване в корпоративната мрежа от хакери няма възможност за своевременно установяване и/или предотвратяване на нарушението.

Съгласно коментарите по тези въпроси на Роберт Джей МакКаллен, Генерален директор на Trustwave – „Всички разработчици, особено тези, които се занимават с електронна търговия, би следвало да реализират пълния цикъл от работи по осъществяването на информационна сигурност за съответната организация, което включва, освен другото обучение по сигурността на персонала и прилагането на най-добрите инструменти за защита на информацията. Специалистите от звената за информационна сигурност трябва да бъдат уверени в качествата на използваните ресурси за сигурност, с които се извършват ежедневни проверки на ИТ инфраструктурата за „изтичане” на данни / информация”


УСЛУГИ ПО ИНФОРМАЦИОННА СИГУРНОСТ ПРЕДОСТАВЯНИ ОТ INFOSEC SERVICE

INFOSEC SERVICE предоставя набор от услуги за своите клиенти,  свързани с изграждането система за фирмена сигурност и в частност, система за управление на информационната сигурност (СУИС).

Забележка: От началото на 2013 г.,  всички предоставяни от INFOSEC SERVICE услуги отчитат и новите / променените изисквания на  предстоящите за официално въвеждане (трето тримесечие на 2013 г.) стандарти за информационна сигурност ISO 27001:2013 и ISO 27002:2013

Контакти:


Пламен Каменов - Консултант
мобилен: +359 886 655 315