Symantec было исследование инсайдерского поведения

Недавно от Symantec поступило сообщение о результатах нового исследования относительно «Индикаторов рисков поведения для краж инсайдерами интеллектуальной собственности».

Цель проведения данного отчета – это ответ на вопросы, заданные организациями, которые беспокоятся о потенциальных возможностях краж важных интеллектуальных данных собственными сотрудниками. Как отмечает президент группы сервисов и продуктов Symantec – Francis deSouza (Фрэнсис ДеСуза), все больше организаций поддаются опасениям угроз, касающихся информационной безопасности. Также они боятся исходящих из внешних источников, злонамеренных действий инсайдеров, которые используют свои права на определенную внутрикорпоративную информацию. А это, в свою очередь, может привести к негативным последствиям. Также, ДеСуза отметил, что в эпоху глобализации развития рынков и рыночных отношений, большинство компаний и государственных учреждений всех размеров, уже не раз сталкивались со сложностями, что касаются защиты наиболее ценных ресурсов (и это интеллектуальная собственность) от конкурентов. Напомним, что бизнесу США последняя кража интеллектуальной собственности стоила более $250-ти миллиардов только за один год. При этом, как сообщает ФБР, инсайдерская деятельность является главным инструментом оппонентов относительно кражи данных.

Эриком Шоу и Харли Стоком, на основании эмпирических исследований, были определены ключевые индикаторы и модели, свидетельствующие о краже инсайдерами интеллектуальной собственности. Вот некоторые из наиболее часто используемых шаблонов краж: - инсайдерские кражи, произошедшие из-за технических сложностей. Это означает, что наличие только одних политик, без эффективного применения и понимания их сотрудниками, не принесет результата; - частые кражи информации самими сотрудниками компаний и учреждений, которые в последующем получают новую работу. Примерно 20-ть % нанимались внешними злоумышленниками, которые охотились за важными данными/информацией, и только 25-ть % передавали необходимую информацию в другую страну или компанию; - в основном кража инсайдеров нацелена на информацию, к которой допущены только субъекты, копирующие эти данные. - в основном, инсайдерами используются технические средства, но большинство краж обнаруживают среди нетехнических сотрудников.



Опубликовал admin
20 Янв, Пятница 2012г.



Программирование для чайников.