Разделы

Цифровизация ИТ в банках

Потеря информации: способы борьбы

Информация – жизненно важный ресурс в банковском деле. Она хранится и обрабатывается в вычислительных системах банков, а потоки данных перемещаются по внутренним и внешним коммуникациям: где контролируемо, а где совершенно бесконтрольно. Безопасность ее использования в банках порой оставляет желать лучшего. Выходом может стать применение комплекса предупредительных мер.

Компания Sailpoint Technologies в 2011 г. провела исследование, имеющее опосредованное отношение к вопросам обеспечения информационной безопасности предприятий, защиты от несанкционированного доступа к данным. Аналитики оценивали лояльность сотрудников компаний корпоративной этике при работе с информацией ограниченного использования.

Исследование, проведенное на территории США, Великобритании и Австралии показало: из 3,5 тыс. опрошенных сотрудников (по сути инсайдеров) достаточно большое количество могут и готовы украсть секретную информацию у своих компаний: 22% в США, 29% в Австралии, около половины респондентов в Великобритании. При этом 5% опрошенных в США, 4% в Австралии и 24% в Великобритании продали бы информацию своей компании с целью личного обогащения.

Эти впечатляющие результаты коррелируют с выводами аналогичного исследования, охватившего более 2 тыс. участников и проведенного в апреле 2011 г. корпорацией Symantec совместно с сообществом "Профессионалы.ру" на территории России. В нем отразилась картина того, как сотрудники отечественных компаний обращаются с внутренней информацией. Согласно опросу, около 70% работников "выносят" деловую информацию, 68% используют социальные сети в процессе работы, а 56% готовы вынести не просто корпоративную, но информацию с атрибутами ограниченного доступа.

В процессе исследования аналитики выявили четыре типа сотрудников-инсайдеров, описанных в таблице.

Тип сотрудников Доля сотрудников
Сотрудники, которые могут подвергнуть компрометации корпоративную вычислительную сеть, не подозревая об этом 24%
Сотрудники, которые игнорируют базовые требования безопасности, при этом осознавая степень угрозы 22%
Сотрудники, которые вошли в группу тех, кто преследует собственные корыстные цели 7%
Сотрудники, которые достаточно аккуратно обращаются с коммерческой тайной 47%

Результаты исследования опубликованы в апреле 2011 года.

Облегченная миграция с Oracle: как осуществить переход на новую СУБД быстрей и проще
Импортозамещение

С точки зрения службы безопасности банка возможен вывод: никакие инструменты ИБ не способны удержать в узде распоясавшихся инсайдеров и просто сотрудников с низким уровнем осознания личной ответственности, компетентности, профессиональной подготовки.

Поэтому зачастую службы ИБ идут по пути запретов. Повышается уровень ограничений при работе в КИС, уменьшаются области доступа, отключаются все "лишние" устройства, интерфейсы и шлюзы. Эффективность этих мер оценить сложно, поскольку расследование преступлений, связанных с хищением информации, в России затруднено. Отсутствуют судебные прецеденты по фактам инсайда.