Zecurion roadshow 2013

520 views
423 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
520
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
5
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Zecurion roadshow 2013

  1. 1. ВНУТРЕННЯЯ БЕЗОПАСНОСТЬ в регионах России и странах СНГ 2013 www.zecurion.ru | analytics@zecurion.com | +7 495 221-21-60
  2. 2. ВНУТРЕННЯЯ БЕЗОПАСНОСТЬ В РЕГИОНАХ РОССИИ И СТРАНАХ СНГ Оглавление 03 04 Ключевые выводы 05 Методология исследования 06 Портрет респондента 07 Уровень зрелости 09 Технические решения для защиты информации от утечек 11 Опыт защиты информации 14 Заключение 15 2 Аннотация О компании Zecurion www.zecurion.ru | analytics@zecurion.com | +7 495 221-21-60
  3. 3. ВНУТРЕННЯЯ БЕЗОПАСНОСТЬ В РЕГИОНАХ РОССИИ И СТРАНАХ СНГ Аннотация В 2012 году компания Zecurion провела серию семинаров Zecurion DLP Roadshow, посвящённых защите информации от внутренних угроз. Семинары Zecurion прошли в городах России, Украины и Казахстана. В рамках Roadshow была собрана уникальная по своему охвату статистическая база. Авторам исследования удалось опросить свыше 1200 специалистов, занимающихся информационной безопасностью (ИБ) о насущных проблемах и проектах в области защиты информации. В данном отчёте представлены результаты опроса и некоторые выводы на основе собранной статистики. Авторы отчёта надеются, что опубликованные сведения помогут практикующим специалистам по безопасности расставить приоритеты в своей работе. 3 www.zecurion.ru | analytics@zecurion.com | +7 495 221-21-60
  4. 4. ВНУТРЕННЯЯ БЕЗОПАСНОСТЬ В РЕГИОНАХ РОССИИ И СТРАНАХ СНГ Ключевые выводы • • Несмотря на удручающую статистику утечек, теоретически уровень зрелости компаний достаточно высок. Более половины организаций (52,2%) имеют выделенные подразделения по защите информации, а 58,6% компаний имеют утверждённые политики безопасности. • Наибольшее внимание в корпоративной среде уделяется защите персональных данных сотрудников и акционеров (74,3%), клиентов (69,2%), баз данных поставщиков и клиентов (70,2%), учётных записей пользователей (64,3%). • Ключевыми критериями при выборе DLP-систем потребители считают количество контролируемых каналов утечки (68,5%), набор используемых технологий детектирования (46,3%), а также наличие удобной системы отчётности и управления (44,5%). Лишь 12,1% организаций обращают внимание на наличие сертификатов. • 4 Только 10,9% российских компаний не сталкивались с утечками информации. При этом большая часть утечек не фиксируется техническими средствами и может быть замечена только по негативному эффекту. Чаще всего российские организации блокируют или контролируют электронную почту (67,8%) и web-сервисы (48,2%). Самый бесконтрольный канал передачи данных — принтеры (8,8%). www.zecurion.ru | analytics@zecurion.com | +7 495 221-21-60
  5. 5. ВНУТРЕННЯЯ БЕЗОПАСНОСТЬ В РЕГИОНАХ РОССИИ И СТРАНАХ СНГ Методология исследования Исследование проводилось путём очного анкетирования респондентов — участников семинаров Zecurion DLP Roadshow 2012 в Москве, Волгограде, Екатеринбурге, Алматы, Астане, Киеве и Донецке. Участники семинаров — преимущественно начальники отделов и специалисты по ИТ и ИБ, а также топ-менеджеры частных компаний и руководители высокого уровня госучреждений. В анкетировании, которое было добровольным и анонимным, приняло участие 1206 человек, что составляет свыше 80% от общего числа посетителей семинаров. Данный факт подчёркивает интерес аудитории к поднятым в исследовании вопросам. 5 www.zecurion.ru | analytics@zecurion.com | +7 495 221-21-60
  6. 6. ВНУТРЕННЯЯ БЕЗОПАСНОСТЬ В РЕГИОНАХ РОССИИ И СТРАНАХ СНГ Портрет респондента Отраслевой состав и размер организаций, представители которых участвовали в Zecurion Roadshow 2012, обусловлены тематикой семинара. Семинары посещали сотрудники компаний, руководство которых понимает цели и задачи информационной безопасности. Именно этим объясняется уклон в сторону среднего и крупного бизнеса (см. рис. 1). Рисунок 1 Размер организации 4,1% 12,2% 32% 30,6% 21,1% Zecurion, 2013 Если говорить о составе представителей компаний, здесь преобладали руководители служб ИБ и ИТ и специалисты профильных отделов. Однако присутствовало немало топ-менеджеров и даже владельцев бизнеса, озабоченных вопросами защиты информации. Рисунок 2 25,4% Сфера деятельности организации 23,2% 18,2% 8,9% 5,8% 4,8% 3,6% 10,2% Zecurion, 2013 Лучше всего на семинарах были представлены финансово-кредитные организации (25,4%), госучреждения (23,2%), а также ИТ- и телеком-компании (в том числе системные интеграторы, всего 18,2%). Отраслевая специфика аудитории отражает отношение компаний к вопросам защиты данных. К тому же в организациях перечисленных отраслей хранится наибольшее количество критичной к утечке информации, прежде всего, персональных данных. 6 www.zecurion.ru | analytics@zecurion.com | +7 495 221-21-60
  7. 7. ВНУТРЕННЯЯ БЕЗОПАСНОСТЬ В РЕГИОНАХ РОССИИ И СТРАНАХ СНГ Уровень зрелости Первая часть вопросов, на которые отвечали участники Zecurion DLP Roadshow, позволяет оценить общий уровень зрелости компаний по вопросам ИБ. Один из важных моментов – наличие выделенной ИБ-службы. Лучшие мировые практики в области защиты информации, а также отдельные отраслевые нормативы указывают на то, что службы ИТ и ИБ должны функционировать раздельно. Между тем, в России такое объединение встречается нередко (см. рис. 3). 52,2% компаний имеют выделенную ИБ-службу, и ещё 16,7% планируют создать её в течение 2013 года. Рисунок 3 Наличие выделенного подразделения по защите информации 16,7% 31,1% 52,2% Zecurion, 2013 Объединение функций ИТ и ИБ в одном подразделении может быть оправдано в небольших компаниях финансовыми соображениями. Однако излишняя экономия может дорого стоить. Слишком широкие полномочия такого подразделения и отдельных сотрудников серьёзно повышают информационные риски. Во-первых, в отсутствие контроля сотрудники могут сами безнаказанно сливать информацию, а во-вторых, в случае технической ошибки некому будет её исправить. Рисунок 4 Количество сотрудников в выделенном подразделении по защите информации 23,4% 33,5% 43,1% Zecurion, 2013 Количество сотрудников выделенного ИБ-подразделения (см. рис. 4) в большинстве случаев косвенно указывает на размер организации. Даже при широком использовании специализированного ПО для автоматизации деятельности, средства ИБ требуют контроля, а иногда и вмешательства со стороны человека. Ни одна система не способна успешно функционировать в полностью автономном режиме на протяжении длительного време- 7 www.zecurion.ru | analytics@zecurion.com | +7 495 221-21-60
  8. 8. ВНУТРЕННЯЯ БЕЗОПАСНОСТЬ В РЕГИОНАХ РОССИИ И СТРАНАХ СНГ ни, поэтому эффективность систем защиты информации по такому сценарию использования будет непрерывно снижаться. Для полноценного функционирования систем ИБ необходимы не только технические решения, но и ряд организационных мероприятий. Одним из важнейших является разработка политики ИБ. Сама по себе политика ИБ не повышает защищённость данных. Тем не менее, разработка политики является важным этапом при построении полноценной системы защиты от информационных угроз. Ситуация, когда компании пытаются обеспечить защиту информации без разработки целостной политики, к сожалению, всё ещё достаточно распространена (см. рис. 5). Однако, как показывает практика, ИБ-специалисты превращаются при этом в своего рода пожарных, которые тушат наиболее серьёзные очаги, но «возгорания» случаются вновь и вновь. Рисунок 5 Наличие утверждённых политик ИБ 19,3% 58,6% 22,1% Zecurion, 2013 Политика ИБ — документ достаточно высокого уровня, он не говорит как именно будут решаться задачи ИБ на предприятии, однако ясно указывает эти самые задачи и цели, обозначает возможные пути достижения целей, описывает существующие угрозы. Политика обосновывает применение тех или иных технических или организационных мер. Реализация проектов по защите информации, которые не опираются на политику ИБ сродни строительству дома без какого-либо плана. Теоретически так сделать можно, но как долго простоит этот дом, можно ли там будет использовать инженерные коммуникации, комфортно ли будет жильцам — большой вопрос. Ещё один организационный момент (см. рис. 6) касается классификации корпоративных данных. Значение классификации для защиты информации близко к разработке политик. Классификация должна предшествовать непосредственной реализации мер по защите информации, так как невозможно эффективно защищать корпоративные данные, не понимая, что это за информация, и где она хранится. Помимо этого, классификация позволяет существенно сократить расходы на безопасность, так как защищать всю корпоративную информацию нецелесообразно — слишком сложно и дорого. Очевидно, усилия следует сосредоточить на защите наиболее ценных типов данных. Вообще, стоимость защитных мер всегда должна быть адекватна рискам. В некоторых случаях, когда ценность информации невысока или вероятность её утечки ничтожна, бывает разумнее принять информационный риск, чем пытаться его минимизировать с помощью технических средств. 8 www.zecurion.ru | analytics@zecurion.com | +7 495 221-21-60
  9. 9. ВНУТРЕННЯЯ БЕЗОПАСНОСТЬ В РЕГИОНАХ РОССИИ И СТРАНАХ СНГ Рисунок 6 Проводится ли классификация данных в корпоративной среде? 19,2% 20,4% 22% 38,4% Zecurion, 2013 Классификация важна не как разовый проект, а как регулярный процесс. Естественный документооборот в компании приводит к изменению содержимого классифицированных документов, перемешиванию информации различных классов и появлению новых. Для поддержания классификации в актуальном состоянии приходится прилагать немало сил. Точность классификации, проведённой более года назад будет весьма невысокой, а ценность — сомнительной. Технические решения для защиты информации от утечек Среди участников Zecurion DLP Roadshow 2012 было немало специалистов (20,2%), чьи компании уже внедрили у себя те или иные DLP-решения (см. рис. 7). Ещё 25,1% сообщили, что планируют внедрение в течение ближайшего года. Среди тех, кто не планирует внедрять DLP (см. рис. 8), большая часть респондентов говорит об отсутствии бюджета (39,7%). Кроме того, небольшая доля организаций (7,8%) имела негативный опыт использования DLP. В любом случае отзывы специалистов, эксплуатировавших DLP-системы, являются исключительно ценным и для разработчиков, и для потребителей. Рисунок 7 Применение DLP-решений в российских компаниях 20,2% 54,7% 25,1% Zecurion, 2013 9 www.zecurion.ru | analytics@zecurion.com | +7 495 221-21-60
  10. 10. ВНУТРЕННЯЯ БЕЗОПАСНОСТЬ В РЕГИОНАХ РОССИИ И СТРАНАХ СНГ Чаще всего разочарование обусловлено использованием псевдо DLP-систем с крайне ограниченным функционалом. Нередко за DLP выдают системы, предназначенные для учёта рабочего времени и контроля посещения нецелевых ресурсов. Разумеется, в компаниях, где сотрудники нацелены на результат, применение таких систем вряд ли может принести что-то кроме разочарования. Если же говорить о полноценных DLP-решениях, главной причиной отказа от их использования является банальная неготовность компаний к внедрению достаточно сложных систем. Ведь проект по запуску DLP предусматривает не только инсталляцию и тщательную настройку необходимого ПО, но и ряд организационных мер. В некоторых случаях может потребоваться изменение существующих бизнес-процессов. Кроме того, нередко противодействие внедрению (не только DLP, но и вообще средств и мер ИБ) оказывают пользователи. Если, к примеру, вчера можно было бесконтрольно передавать информацию, выносить рабочие файлы домой на флешке, а сегодня эти операции запрещены или требуют дополнительных действий (шифрования), это вызывает недовольство. Рисунок 8 Планы по внедрению DLP 7,8% 21,1% 31,4% 39,7% Zecurion, 2013 Среди наиболее важных критериев для выбора DLP (см. рис. 9) специалисты по ИБ называют количество контролируемых каналов утечки (68,5% респондентов). Неудивительно, ведь даже единственный открытый канал утечки может свести на нет всю работу по обеспечению безопасности. Поэтому разработчики наделяют DLP-системы способностью контролировать как можно большее число каналов, не только сетевых, но и локальных. При этом хорошей практикой является блокирование ненужных по бизнес-процессам каналов передачи данных. К примеру, если сотрудники компании не используют в общении с клиентами и партнёрами сервисы вроде Skype или ICQ, целесообразно их запретить, а не пытаться контролировать. Большое внимание заказчики DLP-систем уделяют используемым технологиям детектирования (указали 46,3% респондентов) и удобству системы отчётности и управления (44,5%). Безусловно, технологии детектирования являются одним из определяющих критериев при выборе DLP-системы. Именно они позволяют выявлять конфиденциальную составляющую в общем потоке информации. На сегодняшний день существует большое 10 www.zecurion.ru | analytics@zecurion.com | +7 495 221-21-60
  11. 11. ВНУТРЕННЯЯ БЕЗОПАСНОСТЬ В РЕГИОНАХ РОССИИ И СТРАНАХ СНГ Рисунок 9 68,5% Наиболее важные характеристики при выборе DLP* 46,3% 44,5% 37,7% 31,2% 27,6% 26% 12,1% Zecurion, 2013 количество различных технологий распознавания, однако все они имеют как достоинства, так и недостатки. Поэтому наилучший результат с приемлемым количеством ошибок первого и второго рода для различных форматов данных получается лишь при совместном использовании технологий. В общем случае, чем больше технологий задействовано в таком гибридном анализе, тем лучше качество распознавания контента. Немаловажным критерием является наличие архива. В архив DLP-системы аккумулируют события, собираемые при работе всех модулей, локальных и сетевых агентов. С помощью архива можно восстановить последовательность действий пользователей, которые привели к возникновению инцидента. Кроме того, анализ перемещения информации поможет предотвратить ещё не произошедшие утечки. Примечательно, что лишь 12,1% респондентов в число главных критериев включили наличие сертификатов. Это указывает на то, что реальный функционал для заказчиков гораздо важнее. Действительно, сам сертификат не делает продукт лучше, чем он есть на самом деле. В то же время, несмотря на столь низкий рейтинг данного варианта ответа, стоит отметить, что в отдельных случаях наличие какого-либо сертификата является обязательным условием для внедрения решения. Это, пожалуй, одна из основных причин, почему система сертификации ИБ-продуктов жива в её нынешнем виде. Опыт защиты информации * Респонденты могли выбрать до трёх вариантов ответа 11 Как правило, чем лучше защищается информационный ресурс, тем выше его ценность для владельца. Поэтому ответы на следующий вопрос (см. рис. 10) позволяют выявить наиболее ценные типы информации. Чаще всего в российских компаниях защищают персональные данные, причём не только клиентов (69,2%), но и собственных сотрудников и акционеров компаний (74,3%), базы клиентов и поставщиков (70,2%), а также сведения об учётных записях пользователей в различных информационных системах (64,3%). В очередной раз можно отметить, что именно защита персональных данных является одним из ключевых драйверов рынка ИБ. www.zecurion.ru | analytics@zecurion.com | +7 495 221-21-60
  12. 12. ВНУТРЕННЯЯ БЕЗОПАСНОСТЬ В РЕГИОНАХ РОССИИ И СТРАНАХ СНГ Рисунок 10 74,3% Какая информация защищается в первую очередь* 70,2% 69,2% 64,3% 55,4% 38,5% 32,1% 18,4% 11,3% 9,8% 16% Zecurion, 2013 Как показывают результаты исследования, легче всего инсайдерам слить информацию через принтеры – они контролируются только в 8,8% компаний (см. рис. 11). Респонденты называли разные причины, почему не осуществляется контроль над принтерами. Чаще всего специалисты по безопасности говорят о сложности задачи, сложности её технического решения, к тому же на рынке ограничен выбор средств для контроля информации, передаваемой на печать. Ещё одно распространённое мнение — через бумажные носители крайне сложно слить объёмную информацию, например, базу данных от несколько десятков тысяч записей. Последний аргумент сложно назвать весомым. По мировой статистике (см. исследование Zecurion «Утечки конфиденциальной информации 2012») более 10% всех утечек происходит именно через бумажные носители, а критичная к утечке информация не всегда бывает объёмной. Рисунок 11 67,8% Контролируемые/блокируемые каналы утечек* 48,2% 31,3% 22,3% 8,8% Zecurion, 2013 * Количество вариантов ответа не ограничено 12 Наиболее важный вопрос исследования касался статистики утечек информации (см. рис. 12). Большинство респондентов говорят о том, что утечки из организаций, в которых они работают, случаются. Высокая доля неопределённости в ответах на данный вопрос вызвана ничем иным как отсутстви- www.zecurion.ru | analytics@zecurion.com | +7 495 221-21-60
  13. 13. ВНУТРЕННЯЯ БЕЗОПАСНОСТЬ В РЕГИОНАХ РОССИИ И СТРАНАХ СНГ ем в компаниях технических средств мониторинга информационных потоков. То есть утечки не только происходят с определённой регулярностью, но и остаются незамеченными. Рисунок 12 Случались ли утечки информации из организаций 10,9% 18,2% 27,2% 43,7% Zecurion, 2013 Как расценивать полученную картину? При нынешнем состоянии ИБ в большинстве организаций сам факт утечек не должен никого удивлять. Хотя известны примеры, когда даже единственная утечка информации приводила к банкротству компании из-за подмоченной репутации и оттока клиентов. Гораздо серьёзнее то, что утечки происходят не только безнаказанно, но даже незаметно для владельцев информации. Это указывает на то, что политики ИБ, которые должны быть, как минимум, в 58,6% компаний, попросту не работают. 13 www.zecurion.ru | analytics@zecurion.com | +7 495 221-21-60
  14. 14. ВНУТРЕННЯЯ БЕЗОПАСНОСТЬ В РЕГИОНАХ РОССИИ И СТРАНАХ СНГ Заключение Если взглянуть на организационную сторону обеспечения ИБ в российских организациях, может показаться, что дела обстоят неплохо. Во многих компаниях существует выделенное подразделение, занимающееся вопросами защиты информации. Ещё больше компаний имеют политики ИБ. Однако когда дело касается практики, выявляются серьёзные проблемы в обеспечении безопасности. Даже в крупных компаниях, всерьёз занимающихся вопросами ИБ, регулярно происходят утечки. И, зачастую, незаметно для самих организаций. Что же тогда творится в небольших компаниях, не имеющих выделенных подразделений по защите информации?! Теоретически высокий уровень зрелости обусловлен спецификой аудитории. Если бы в семинарах участвовало больше представителей малого бизнеса, доля компаний со специализированными отделами ИБ и утверждёнными политиками безопасности, несомненно, была меньше. Однако, даже не смотря на это, статистика утечек удручающая. Причина кроется в дисбалансе между теорией и практикой. Политики безопасности не выполняются, а информация бесконтрольно утекает. В зависимости от типа и объёма скомпрометированных данных, отрасли и национальных особенностей каждая утечка информации может стоить компании до нескольких десятков миллионов долларов, а в отдельных случаях и больше. Осознавая это, организации могут изменить подход к обеспечению безопасности. Вложения в ИБ правильнее рассматривать не как затраты, а как инвестиции, вложения, которые очень быстро окупаются. 14 www.zecurion.ru | analytics@zecurion.com | +7 495 221-21-60
  15. 15. ВНУТРЕННЯЯ БЕЗОПАСНОСТЬ В РЕГИОНАХ РОССИИ И СТРАНАХ СНГ О компании Zecurion Zecurion (www.zecurion.ru) — крупнейший российский разработчик DLP-систем для защиты от утечек информации. Компания Zecurion профессионально занимается вопросами информационной безопасности с 2001 года. В рейтинге CNews Analytics компания Zecurion уверенно удерживает первое место среди разработчиков DLP с 2011 года и входит в число 30-ти крупнейших ИТ-компаний России в сфере защиты информации. В 2012 году компания провела ребрендинг, прекратив использование старого названия SECURIT. Линейка продуктов Zecurion реализует полный спектр защиты корпоративной информации от инсайдеров: контроль всех потенциальных каналов утечки, ведение архива действий сотрудников, защиту данных в процессе использования и хранения, реализацию и контроль исполнения политик информационной безопасности. Комплексные системы защиты информации Zecurion на текущий момент используются более чем в 7000 организаций в России и СНГ, Европе и США, странах Азии и Тихоокеанского региона. 15 www.zecurion.ru | analytics@zecurion.com | +7 495 221-21-60
  16. 16. Контактная информация Владимир Ульянов Руководитель аналитического центра Zecurion Analytics analytics@zecurion.com Ксения Головко Заместитель руководителя пресс-службы Тел.: +7 967 091-65-50 pr@zecurion.com 129164, Российская Федерация, Москва, Ракетный бульвар, 16 Тел.: +7 495 221-21-60 www.zecurion.ru

×