Компания Balabit, опубликовала результаты своего общеевропейского исследования текущего состояния ИТ-безопасности. Целью опроса было выявить, как организации находят баланс между ИТ-безопасностью и гибкостью бизнес-процессов.
Предпочитают ли они внедрять дополнительные защитные меры, которые могут уменьшить производительность работы, или отказаться от них в пользу более гибких, но менее безопасных бизнес-процессов. Также исследовалось, как новые возможности в бизнесе могут изменить правила защиты бизнес-процессов компании.
Специалисты Balabit опросили 381 человека — исполнительных директоров ИТ, директоров ИТ департаментов, руководителей отделов по информационной безопасности и других профессионалов в сфере ИТ из Великобритании, Франции, Германии, Польши и России, чтобы выяснить их мнение о сочетаемости ИТ-безопасности и гибкости бизнеса. На вопрос о том, что они предпочтут — ИТ-безопасность или гибкость бизнеса — при необходимости сделать выбор, 71% респондентов ответили, что безопасность должна быть так же важна (или даже важнее), как и гибкость бизнеса.
Что происходит, когда речь заходит о больших деньгах?
Тех же респондентов спросили, возьмут ли они на себя риск потенциальной угрозы информационной безопасности в случае, если это будет связано с самой крупной сделкой в их жизни. В этом случае безопасность просто перестает браться в расчет: 69% респондентов заявили, что готовы рискнуть, и только 31% сказали, что не станут этого делать.
«Эти результаты говорят, что организациям еще долго придется искать баланс между безопасностью и интересами бизнеса», — комментирует Золтан Дъёрку (Zoltán Györkő), генеральный директор компании Balabit. «Они свидетельствуют о том, что смещение баланса от удобства работы в сторону обеспечения большей информационной безопасности могут потерпеть в обычных для бизнеса условиях, но когда речь зайдет о действительно крупных контрактах, респонденты, нисколько не колеблясь, пожертвуют правилами информационной безопасности ради достижения бизнес-целей. Эта проблема, наличие которой нужно признать, и относиться к ней соответственно».
Для того, чтобы добиться здорового баланса между ИТ-безопасностью и гибкостью бизнеса на практике, организациям нужны решения по ИТ-безопасности, которые не будут обременять пользователей излишними процессами аутентификации и проверки прав доступа. Когда эти процессы обходятся внутренними нарушителями или лицами, незаконно получившими доступ к ИТ-системам обманным путем, возникают риски, связанные со злоупотреблениями привилегированными учетными записями.
Согласно последнему отчету исследователей Ponemon Institute Research, большинство утечек конфиденциальных данных совершаются преступниками изнутри. Поскольку абсолютное большинство злоупотреблений, совершаемых штатным сотрудниками, не фиксируются существующими инструментами управления безопасностью, необходим иной подход.
«Наше исследование показывает, что стратегии по обеспечению информационной безопасности должны учитывать человеческое поведение, — говорит Золтан Дьёрку (Zoltán Györkő), генеральный директор. — Современные решения по информационной безопасности со статичными правилами детекции нарушений политик ИБ могут далеко не всё. Отделам обеспечения информационной безопасности необходимо видеть полный контекст действий пользователей, чтобы они могли эффективно отреагировать на аномальную активность, а все остальные инструменты ИБ должны быть прозрачны для большей гибкости деловых процессов. Мы уверены в том, что подход на основе мониторинга, позволяющий компаниям реагировать на подозрительные действия в режиме реального времени может сделать ИТ-безопасность более приспособленной к потребностям бизнеса. Именно для этого мы создали продукт Contextual Security Intelligence Suite».
