От кого исходит угроза? Газетные заголовки пестрят сообщениями о хакерах и вирусах, но реальная угроза внутри самой компании

1208
В прошлом году средние и крупные компании потратили более 2 млн евро на модернизацию средств защиты от внешнего взлома. Но как быть с внутренними пользователями? Опрос 2500 менеджеров по компьютерной безопасности, проведенный журналом "Information Security" (издатель - компания TruSecure), показал, что, хотя взломы систем извне случаются в два раза реже, чем изнутри, среди большинства респондентов задача обеспечения внешней защиты считается более приоритетной.

Скотт Лейбс (Scott Leibs)

Газетные заголовки пестрят сообщениями о хакерах и вирусах, но реальная угроза внутри самой компании

Компьютерная следственная лаборатория компании Deloitte & Touche, несмотря на свое название, выглядит скорее как непопулярное интернет-кафе - единственная стойка с двумя десятками компьютеров в узкой комнате без окон, коробки жестких дисков, другие железки вдоль стен и два сотрудника за мониторами в неформальной одежде.

На этом сходство с интернет-кафе заканчивается. Ни один из компьютеров или серверов не подключен к интернету. Жесткие диски - это не запчасти, а точные копии жестких дисков с компьютеров тех сотрудников, которых клиенты Deloitte подозревают в совершении финансовых махинаций. (Эти копии делаются "ночной командой", которая посещает офис подозреваемого после работы. При этом специалист снимает цифровой камерой помещение, чтобы до мельчайших деталей восстановить точное расположение предметов после своего визита.)

Два сотрудника в лаборатории не играют в игры - они работают со специальной программой, проверяя тысячи документов, сообщений электронной почты и других файлов, которые могут содержать следы совершенных финансовых махинаций. Даже если автор документа уничтожил его, эксперты могут восстановить следы компрометирующей информации.

Компания имеет десять таких лабораторий в Соединенных Штатах и одну в Великобритании. Ее бизнес процветает, а это плохая новость для всех остальных компаний. Привыкшие из года в год увеличивать расходы на компьютерную защиту от внешнего вторжения компании сейчас начинают осознавать, что угроза может появиться изнутри. Обзор, проведенный Институтом компьютерной безопасности при содействии ФБР, выявил два наиболее значимых вида компьютерных преступлений (по величине нанесенного ущерба): хищения информации и финансовые мошенничества. И хотя хакеры занимаются и тем и другим, сотрудники фирм в большинстве случаев находятся в более выгодном положении для совершения этих правонарушений.

И они этим пользуются. В ноябре 2001 года два бывших бухгалтера из фирмы Cisco Systems были приговорены к 34 месяцам тюремного заключения: привилегированный доступ в компьютерную систему компании они использовали для присвоения ее акций на сумму почти 8 млн долл. США.

В английской медиакомпании эксперты Deloitte & Touche выявили компьютер, использовавший слишком много сетевых ресурсов. Выяснилось, что временный подрядчик этой компании использовал компьютер для запуска хакерской программы, подбиравшей сетевые пароли сотрудников. После заседания дисциплинарного комитета отношения с подрядчиком были расторгнуты. Другие нарушители компьютерной безопасности не отделываются так легко и нередко подвергаются судебным преследованиям.

Большинство случаев внутреннего взлома компьютерных систем напоминает инцидент в Cisco Systems: сотрудники с правом доступа в систему пробуют найти слабые места в компьютерной защите.

В прошлом году средние и крупные компании потратили более 2 млн евро на модернизацию средств защиты от внешнего взлома. Но как быть с внутренними пользователями? Опрос 2500 менеджеров по компьютерной безопасности, проведенный журналом "Information Security" (издатель - компания TruSecure), показал, что, хотя взломы систем извне случаются в два раза реже, чем изнутри, среди большинства респондентов задача обеспечения внешней защиты считается более приоритетной.

Может быть, мы просто не желаем признать наличие реальной угрозы? Ларри Бридвелл (Larry Bridwell) из компании TruSecure считает, что "защититься от внутренней угрозы сложнее, поскольку она исходит от нанятых компанией людей, которым она предположительно должна доверять, а также потому, что нелегко провести процесс сортировки, решая, кому можно, а кому нельзя пользоваться теми или иными ресурсами".

По мнению экспертов, лучше подходить к вопросу обеспечения компьютерной безопасности с позиций теории управления рисками, то есть отказаться от идеи построения абсолютной защиты в пользу защиты, которая будет достаточно эффективной. Специалисты из TruSecure разработали формулу контроля риска:

Риск = Угроза х Уязвимость х Стоимость,

где угроза - это частота потенциально опасных атак; уязвимость - вероятность успешного взлома, а стоимость - общий ущерб от успешного взлома.

Таким образом, если одна из составляющих формулы равна нулю, и риск равен нулю. Но, с другой стороны, возникает опасность недооценки риска при заниженной оценке любого из факторов. По результатам опроса TruSecure об ущербе, полученном от действий вируса Melissa, большинство респондентов оценили его в 1700 долл. США, в то время как действительная сумма ущерба с учетом полной стоимости восстановительных работ достигала величины в семь раз большей, чем приведенная оценка. "Поэтому в вопросах обеспечения компьютерной безопасности необходимо участие топ-менеджеров. CFO и CEO лучше понимают природу риска и могут провести правильный анализ", - говорят специалисты TruSecure.

Позитивно воспринимают они и другую идею: уровень безопасности можно повысить без дополнительных затрат, просто разработав несколько базовых правил и принципов. Например, уязвимость системы значительно увеличивается в обеденный перерыв: сотрудники покидают свои рабочие места, оставляя компьютеры в сети. В результате посторонние лица получают возможность доступа в систему. Этого можно избежать при обязательном использовании паролей на скрин-сейверах.

Для устранения более сложных недостатков в системе защиты, а также повышения ее общей надежности существует специальное программное обеспечение, так называемая "Identity Management Software", то есть программа, контролирующая ресурсы системы и отслеживающая историю доступа и статус пользователей.

Переведено из CFO Europe
© 2002 г. CFO Europe, отделение The Economist Newspaper Limited. Все права защищены

 

Методические рекомендации по управлению финансами компании



Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Школа

Школа

Проверь свои знания и приобрети новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

А еще...


Опрос

Вы планируете менять работу в новом году?

  • Да, планирую 36%
  • Подумываю об этом 26.4%
  • Нет, пока никаких перемен 28%
  • Это секрет! 9.6%
Другие опросы

Рассылка



© 2007–2016 ООО «Актион управление и финансы»

«Финансовый директор» — практический журнал по управлению финансами компании

Зарегистрировано Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзор)
Свидетельство о регистрации Эл №ФС77-43625 от 18.01.2011
Все права защищены. email: fd@fd.ru


  • Мы в соцсетях
×
Чтобы скачать файл, пожалуйста, зарегистрируйтесь

Сайт журнала «Финансовый директор» - это профессиональный ресурс для сотрудников финансовых служб и профессиональных управленцев.

Вы получите доступ не только к этому файлу, но и к другим статьям, рекомендациям, образцам регламентов и положений для управления финансами компании.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Зарегистрируйтесь на сайте,
чтобы продолжить чтение статьи

Еще Вы сможете бесплатно:
Скачать надстройку для Excel. Узнайте риск налоговой проверки в вашей компании
Прочитать книгу «Я – финансовый директор. Секреты профессии» (раздел «Книги»)

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль