Системы защиты корпоративных данных не спасают от инсайдеров
Системы, определяющие попытки инсайдеров похитить корпоративные данные, хорошо помогают защититься от случайных утечек, но на них не стоит полагаться в борьбе со злоумышленниками, утверждает аналитик 451 Group Ник Селби (Nick Selby). Вместе с тем, большая часть утечек происходит именно по неосторожности.Выступая на конференции Security Standard, г-н Селби сказал, что лишь 0,5% случаев относятся к намеренной краже данных профессионалами, в 1,5% случаев сотрудники крадут данные из мести (по личным мотивам), а 98% приходится на раскрытие по неосторожности.
Таким образом, г-н Селби предлагает перепозиционировать подобные системы защиты данных: они должны быть рассчитаны исключительно на определение утечек, происходящих по неосторожности или халатности сотрудников компаний.
Системы защиты от утечек производят компании Reonnex, Vontu, Onigma (куплена McAfee), Tablus (куплена EMC/RSA), Port Authority (куплена WebSense) и другие. Перечисленные производители – венчурные компании, получившие деньги от инвесторов. Общая сумма инвестиций в технологии предотвращения утечек составляет $250 млн. По прогнозам г-на Селби, в ближайшие 19 месяцев технологии будут встроены в другие продукты, сканирующие сетевой трафик. Он посоветовал покупателям ориентироваться именно на такие интегрированные продукты.
© CNews