Облака и Big Data увеличивают риск инсайдерских краж данных

B2BSecurity
, Текст: Евгений Смирнов
CIO считают, что красть данные изнутри компании теперь значительно проще, а обнаруживать злоумышленников — сложнее. Их опасения подтверждают зафиксированный случай крупной кражи данных в Великобритании.

По данным исследования британской аналитической компании Ovum, 42% CIO считают, что в связи с распространением облачных технологий и Big Data, в компаниях значительно вырос риск инсайдерской кражи данных. Около половины респондентов также отметили, что кражу данных сегодня тяжелее обнаружить.

Аналитики Ovum опросили 500 CIO средних и крупных компаний в Великобритании, Франции и Германии. Компаниям сегодня значительно тяжелее контролировать пользователей с расширенными правами доступа: управляющих базами данных, системных и сетевых администраторов.

По мнению большинства опрошенных CIO, в этом частично «виноваты» облачные решения и технологии Big Data. Так, 62% респондентов озабочены тем, что системы безопасности облачных хранилищ недостаточно прозрачны и могут быть подвержены риску утери данных. У 53% респондентов схожие опасения вызывают технологии Big Data: CIO опасаются, что опубликованные данные могут содержать конфиденциальную информацию.

Для многих компаний наиболее эффективным решением проблемы стало шифрование. 38% респондентов отметили, что шифрование данных оказалось для них ключом к решению проблемы инсайдерских краж. 66% опрошенных также планируют в ближайшее время увеличить бюджет на информационную безопасность.

Причиной для проведения подобного опроса стал инцидент с крупной британской сетью супермаркетов Morrisons. В прошлом месяце неизвестные похитили данные о зарплатах сотрудников компании и опубликовали их онлайн. Представители Morrisons считают, что кражу совершил кто-то из привилегированных пользователей.

Российским компаниям стоит серьезней относиться к риску краже внутренних данных, считает главный специалист практики аудита и консалтинга компании «Астерос Информационная безопасность» Игорь Мотылев. «Для этого необходимо привлечь внимание топ-менеджмента компании к данной проблеме и возможным негативным последствиям от подобных краж. Чем быстрее все подразделения компании поймут, что проблемы обеспечения информационной безопасности компании — это не только задача подразделений по ИБ, тем эффективнее она будет решена».