Обзор подготовлен При поддержке
CNewsAnalytics Radware

Исследование CNA: Организация защиты информации в российских компаниях

Результаты опроса, проведенного CNews Analytics, показали, что только в 50% компаний проводится инструктаж сотрудников по вопросам ИБ. Лишь 4% респондентов используют отличные от пароля способы доступа к корпоративным ресурсам. Вместе с тем, средства фильтрации спама применяют 75% компаний, и практически все опрошенные защищены тем или иными антивирусами.

Проведенный CNews Analytics опрос позволил получить наглядное представление о некоторых аспектах организации информационной безопасности в российских компаниях. Полученные данные в целом отражают подход к защите информации, существующий на данный момент в российском бизнесе. Опасаться по привычке продолжают внешних угроз, соответственно, от них же и защищаются. Несмотря на то, что по последним данным, до 80% инцидентов в сфере ИБ происходят внутри компании.

Специалисты не перестают отмечать, что организационные меры играют важнейшую роль в вопросах информационной безопасности. Соответствующий инструктаж сотрудников позволяет избежать большого количества хотя бы неумышленных нарушений. Однако, по данным опроса CNews Analytics, только в 49% компаний проводится подобная работа с персоналом. Еще в 24% случаев тема ИБ затрагивается в рамках общего инструктажа сотрудников. 27% компаний вообще не уделяют внимания данному аспекту.

Производится ли инструктаж сотрудников по вопросам информационной безопастности?

Производиться ли инструктаж сотрудников по вопросам информационной безопастности?

Источник: CNews Analytics, 2005

Закономерно, что наибольшее внимание работе с персоналом уделяется в крупных организациях с численностью сотрудников более 500 человек. Наиболее ответственно в этой весовой категории походит к задаче финансовый сектор. Наименее внимательна к подобным вопросам, по данным CNews Analytics, оказалась торговля.

Пароли вне конкуренции

Эксперты в области безопасности отмечают, что за последний год спрос на средства защиты от внутренних угроз на российском рынке заметно вырос. В первую очередь это характеризует более основательный подход отечественного бизнеса к информационной безопасности. Свою роль здесь сыграли многочисленные случаи утечки конфиденциальной информации—как в мире, так и в России. Считая, что защита периметра уже обеспечена, игроки рынка переключают теперь свое внимание на внутренние угрозы.

Разграничение доступа к информационным ресурсам организации является базовым элементом защиты от внутренних нарушений и преступлений. В настоящий момент используется множество способов организации внутрикорпоративного доступа к информационным ресурсам—от паролей до биометрии. Пароль при этом считается наименее надежным средством, которым, тем не менее, ограничиваются 96% респондентов. 16% опрошенных, как обнаружило исследование, не используют для защиты доступа к ПК даже паролей.

Как осуществляется доступ к компьютерам компании?

Как осуществляется доступ к компьютерам компании?

Источник: CNews Analytics, 2005

Периметр под защитой

Эксперты разделяют уверенность российского корпоративного сектора в хорошем уровне защиты своего периметра. 91% респондентов отметили, что используют антивирусные средства. Оставшиеся 9% не смогли дать точного ответа, однако в большинстве своем предполагают, что скорее всего эти программные продукты используются в их компаниях.

Используются ли в компании антивирусные средства?

Используються ли в компании антивирусные средства?

Источник: CNews Analytics, 2005

Другим актуальным средством защиты от внешних угроз является фильтрация корпоративной почты от спама. Учитывая, что большая часть вредоносного кода попадает в корпоративные сети при открытии сотрудником зараженного письма, становится понятно, почему важно если не отсеивать спам в корпоративной почте, то хотя бы отделять его от «чистых» сообщений. По данным опроса CNews Analytics, средства фильтрации спама используют три четверти компаний. Правда, эксперты утверждают, что в целом по рынку этот показатель будет выше — что связано, видимо, с особенностями выборки компаний-респондентов.

Производится ли фильтрация корпоративной почты от спама?

Производиться ли фильтрация корпоративной почты от спама?

Источник: CNews Analytics, 2005

Сотрудники под контролем

Для решения проблемы утечки конфиденциальной информации компании используют самые разные средства на всех фронтах защиты: шифрование данных при хранении, разграничение доступа, мониторинг трафика, запрет использование интернет-пейджеров (IM) и пр. Правда, как показало совместное исследование (http://cnews.ru/reviews/free/security2005/articles/im.shtml ) CNews Analytics и InfoWatch, основной причиной запрета или ограничения использования IM в корпоративных сетях большинство респондентов (46%) считают экономию рабочего времени сотрудников, которое они тратят на личные коммуникации. Следующей по значимости для опрошенных оказалась угроза утечки конфиденциальной информации (40%) — однако этот показатель, по мнению экспертов, существенно уступает реальному положению вещей и свидетельствует о недооценке масштаба угрозы.

Однако IM — далеко не единственный канал возможной утечки, таковым с не меньшей вероятностью может быть электронная почта или, например, чаты и различные форумы. Поэтому блокировка портов или запрет доступа к определенным ресурсам не может являться панацеей. Эффективным средством, дополняющим вышеперечисленные, является мониторинг трафика.

Используются ли средства мониторинга трафика?

Испоьзуються ли средства мониторинга трафика?

Источник: CNews Analytics, 2005

Проведенный опрос показал, что почти 70% компаний используют средства мониторинга трафика. Однако надо отметить, что в данном случае положительный ответ мог быть дан и тогда, когда контролируется целенаправленное использование интернета. Процент компаний, контролирующий содержание трафика значительно меньше. Так, по данным исследования CNews Analytics и InfoWatch, 27% респондентов используют средства мониторинга трафика на предмет утечки информации через интернет-пейджеры. Спрос на данные решения, как отмечают эксперты, растет. Опрошенные CNews разработчики средств мониторинга трафика на предмет целенаправленного его использования в ближайшее время собираются выводить на рынок продукты для мониторинга содержания трафика. По их словам, многие заказчики заинтересованы в подобных новых возможностях защиты.

Медленно, но верно

Результаты исследования CNews Analytics обнаруживают некоторую однобокость в корпоративных системах информационной защиты. С одной стороны, вроде бы хорошо защищен периметр корпоративных сетей, с другой стороны превалирует один из наиболее архаичных способов разграничения доступа — пароли. Показателен и тот факт, что только половина опрошенных компаний проводит инструктаж сотрудников по вопросам информационной безопасности. В большинстве своем только крупные компании, численностью более 500 человек, имеют собственную службу безопасности. Немалую долю составляют те, в которых ИБ занимается ИТ-подразделение, либо системный администратор. В малых компаний (до 20 человек), по крайней мере, в 50% вопросами ИБ каждый сотрудник занимается самостоятельно. Тем не менее, нельзя не согласиться с тем, что российский бизнес уделяет значительное внимание самым разным аспектам защиты, в связи с чем, вероятно, в ближайшее время ситуация станет более сбалансированной.

Илья Разумов / CNews Analytics


Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2005 г.

Toolbar | КПК-версия | Подписка на новости  | RSS