"Безопасность для всех"

Главная  Словари  Каталог   О проекте   Карта сайта   Контакты    Старая версия сайта

       
Поиск   
Главное меню

AdSense

Реклама mainlink


19.6.13 15:48 | Причина большинства утечек информации – сбои системы и человеческий фактор
Раздел: Организационные вопросы ЗИ | Автор: admin | Рейтинг: 0.00 (0) Оценить | Хитов 1695

Причина большинства утечек информации – сбои системы и человеческий фактор

Корпорация Symantec и институт Ponemon Institute опубликовали результаты совместного исследования 2013 года «Оценка стоимости утечки информации: глобальный анализ» (2013 Cost of Data Breach Study: Global Analysis). Данные указывают на то, что системные сбои и человеческий фактор стали причиной 2/3 всех утечек информации и подняли средний мировой показатель убытка от кражи 1 учетной записи до 136 долларов США. В список ключевых факторов вошли непонимание сотрудниками, что является конфиденциальной информацией, недостаточность системного контроля (средств управления системой), а также несоблюдение государственных и отраслевых нормативов. В таких строго регулируемых отраслях, как здравоохранение,экономика и фармацевтика, убытки от утечки информации оказались в среднем на70% выше.



Средняя по миру убыточность скомпрометированной записи возросла, при этом цена одного инцидента утечки в США снизилась до $5,4 млн. Такое снижение связано с распространенностью должности руководителя отдела IT-безопасности (Chief Information Security Officer, CISO),отвечающего за безопасность на уровне всей компании, а также с формированием планов реагирования на инциденты и усилением программ безопасности в целом.

«И хотя злоумышленники с их новыми методами взлома могут нанести большой вред компаниям, сами  сотрудники представляют угрозу, которая может оказаться столь же неожиданной и разрушительной. Восемь лет исследований убытков от утечек информации позволяют нам сделать вывод о том, что на сегодняшний день действия самих работников– одна из самых серьезных угроз безопасности компании», –сказал Ларри Панемон (Larry Ponemon), президент Ponemon Institute.

«Компании, серьезно относящиеся к безопасности и имеющие надежный план реагирования на инциденты, на 20%снижают свои убытки от утечек информации, что не оставляет сомнений в важности комплексного подхода к этому вопросу. Компании обязаны защищать конфиденциальную информацию своих клиентов вне зависимости от ее размещения,будь то ПК, мобильное устройство, корпоративная сеть или же дата-центр», –отметил Анил Чакраварти (Anil Chakravarthy), старший вице-президент подразделения Information Security Group Symantec.

Восьмой ежегодный глобальный отчет основан на данных об утечках информации у 277 компаний в 9 странах мира: США,Великобритании, Франции, Германии, Италии, Индии, Японии, Австралии и Бразилии.Отчеты по каждой из стран, а также общий отчет можно найти по ссылке.  Все рассмотренные случаи утечек случились в 2012 календарном году. Для того чтобы избежать искажений, в исследовании не учитывались огромные утечки с кражей более 100 тыс. учетных записей.

Компании могут оценить свой собственный риск утечки при помощи нашего калькулятора риска утечки информации,который учитывает размер организации, отрасль, месторасположение, а также применяемые методы защиты и дает оценку как в масштабе учетной записи, так и всей организации.

Основные выводы исследования:

·        Средняя цена утечки информации сильно различается в разных странах. Многие их этих различий связаны с типами угроз, с которыми организации приходится иметь дело, а также со спецификой законодательства по защите информации в конкретной стране. В некоторых странах, таких как Германия, Австралия и США, законодательство в области защиты потребителей более развито, что обеспечивает большую конфиденциальность данных и общую кибербезопасность. США и Германия пока отличаются самой высокой стоимостью утечки: в среднем $188 и $199 за каждую скомпрометированную учетную запись и $5,4 млн и $4,8 млн соответственно за каждый инцидент утечки;

·        Ошибки людей и систем – главные причины утечек. Человеческий фактор и системные ошибки являются причиной 64% утечек по всему миру, при этом, как показало проведенное ранее исследование, 62% сотрудников компаний считают приемлемым перемещение корпоративных данных за пределы компании и большинство сотрудников никогда не удаляют данные, способствуя, таким образом, утечкам. Все это дает представление о том, какую роль в утечках информации играют сами сотрудники компаний и какие убытки эти компании впоследствии несут. В наибольшей степени влиянию человеческого фактора подвержены бразильские компании. А компании в Индии чаще всего становятся жертвами утечек, связанных с системными сбоями и нарушениями бизнес-процессов. Системные сбои включают в себя сбои приложений, случайные выгрузки данных, логические ошибки при передаче данных, ошибки идентификации(неправомерный доступ), ошибки восстановления данных и др.;

·        Хакерские атаки обходятся дороже всего.Консолидированные исследования показывают, что преднамеренные атаки являются причиной 37% всех утечек информации в мире, при этом во всех исследованных странах эти утечки оказываются самыми дорогостоящими. Компаниям из США и Германии хакерские атаки обходятся дороже всего – $277 и $214 за каждую скомпрометированную учетную запись. В то время как в Бразилии и Индии эта цифра составляет лишь $71 и $46 соответственно. Помимо того, немецкие компании,вместе с компаниями в Австралии и Японии, больше всего подвержены риску стать жертвами хакерской атаки;

·        Некоторые организационные факторы приводят к снижению расходов. Компаниями в США и Великобритании удалось добиться наибольшего снижения расходов при утечках за счет сильной стратегии в отношении информационной безопасности, наличия плана реагирования на инциденты и назначения руководителя отдела IT-безопасности. США и Франция также снизили расходы за счет привлечения сторонних консультантов по расследованию утечек.

Специалисты компании Symantec рекомендуют придерживаться лучших практик, направленных на предотвращение и снижение цены утечек:

1.     Обучение персонала правилам работы с конфиденциальной информацией;

2.     Использование системы предотвращения утечек, позволяющих распознавать конфиденциальную информацию и препятствовать ее утечки за пределы компании;

3.     Внедрение надежных систем шифрования и строгой аутентификации;

4.    Подготовка плана реагирования на инциденты, включающего адекватные шаги по оповещению клиентов.

Источник: Блог Владимира Безмалого

 

Родственные ссылки
» Другие статьи раздела Организационные вопросы ЗИ
» Эта статья от пользователя admin

5 cамых читаемых статей из раздела Организационные вопросы ЗИ:
» Разработка системы защиты конфиденциальной информации
» ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЯ
» Специальной документооборот на предприятии и защита информации на электронных носителях
» Организация конфиденциального делопроизводства
» Проблема утечки информации при ротации кадров

5 последних статей раздела Организационные вопросы ЗИ:
» 5 действий, которые нужно предпринять, чтобы соответствовать правилам GDPR
» Причина большинства утечек информации – сбои системы и человеческий фактор
» Проблема утечки информации при ротации кадров
» «Грабли», на которые мы наступаем
» Жилищный кодекс и персональные данные.

¤ Перевести статью в страницу для печати
¤ Послать эту cтатью другу

MyArticles 0.6 Alpha 9 for RUNCMS: by RunCms.ru

Социальные сети

PR-CY.ru Rambler's Top100
Яндекс.Метрика

RunCms Copyright © 2002 - 2018
- Free Opensource CMS System - 
- Click here to visit our mainsite! -
Design By Farsus
Hosted by ARAX COMMINICATIONS
Право, Нотариат
Пейнтбол в Молдове
- Генерация страницы: 0.033304 секунд -