Надежда Димитрова,  Business development manager,

Нови интернет технологии

Всички съвременни организации съхраняват и обработват чувствителна информация, използвайки компютърни технологии.
Тази информация се нуждае да бъде защитена от атаки, използващи уязвимостта на информационните системи, или мерките за сигурност на компанията.
Въпреки популярното схващане, че повечето заплахи идват отвън - опитите на хакери или вируси, всъщност успешните атаки към сигурността на информацията са отвътре.
Вътрешните хора са доверени лица, поради което имат необходимият достъп и това улеснява техните действия.
В една поредица от статии ще разгледаме вътрешните заплахи за информационната сигурност и мерките за тяхното преодоляване.

Има изобилие от примери за фирми, които са изпитали резултата от такива вътрешни атаки.
Служители на Coca Cola Co., например, бяха обвинени в използването на документи и образец от нов продукт на Coca Cola. Тяхното намерение беше да продадат тази информация на Pepsi Co за 1,5 млн. долара.
Друг случай, който стана  публично достояние, беше случаят с Nick Leeson, който стана причина за рухването на Barings Bank, най-старата английска инвестиционна банка. Leeson беше спечелил огромно доверие чрез печалбите си и затова успя да надхитри системата на сигурност на банката. Той успя да скрие загуби, достигнали £827 милиона, в секретно създадена сметка, използваики недостатъци на информационната система на Baring.
Не всички вътрешни заплахи са толкова обмислени (преднамерени). Един съучредител на компанията Banner Therapy, която продава оборудване за масажи, взел твърдия диск от работен компютър за уикенда, за да се приготви за среща с клиент. Служителят повредил диска по невнимание. Твърдият диск съдържал записи на компанията за последните седем години, за които нямало архивни копия.

Заплахата от вътрешни злоупотреби не е нещо ново. През 1978г., Donn Parker в неговата книга „Престъпление чрез компютър” изчислил, че 95% от компютърните атаки са извършени от оторизирани потребители на системата. Следва да се отбележи, че това беше преди Интернет ерата, когато мнoго малко от вътрешните хора са имали достъп до информация в електронен вид.
Разбира се, крадливите или корумпирани служители винаги са съществували, но възможностите на компютрите правят проблема далеч по-сериозен.

Изследванията показват, че настоящите и бивши служители са втората най–голяма кибернетична заплаха за сигурността, изпреварвана само от хакерите.
В допълнение, тези проучвания показват, че броят на инцидентите със сигурността се е увеличил геометрично през последните години.
Поради риска от лоша публичност и факта, че вътрешните заплахи могат и да не бъдат открити, отчетеният брой на инциденти от вътрешни злоупотреби най-вероятно е значително по-висок.
Проучванията показват, че пробивите в сигурността отвътре са много по-големи в сравнение с външните.
Организациите могат да претърпят преки последствия, такива като финансови загуби или компрометиращи записи, но също така и косвени.
Тези косвени ефекти включват: рискове за репутацията, което може драматично да срине цените на акциите или да загуби конкуретно предимство, загуби от интелектуалната собственост.
Въпреки вероятността от атаки с вътрешна информация и степента на тяхното въздействие, компаниите все още не взимат достатъчно мерки да се защитят от този вид заплахи.

Малкото на брой проучвания и статии за вътрешни атаки, които са на разположение на организациите, са едно добро начало, но те са малка част от необходимата информация,която може да помогне на ораганизациите да намалят щетите от вътрешни атаки. Този недостиг на информация се дължи на множество фактори, най-важният от които се оказва деликатността на темата.

Въз основа на вероятността от вътрешни атаки и техният потенциал за въздействие, смятаме, че е необходимо да се даде началото на систематично публикуване на подобна информация, и обучаване на отговорните хора.