 |
Исследование Check Point и Ponemon показало, что за последний год 77% организаций пострадало от потери данных
Компания Check Point® Software Technologies Ltd.(Nasdaq: CHKP), мировой лидер в сфере обеспечения интернет-безопасности, и Ponemon Institute, ведущая исследовательская компания в сфере обеспечения конфиденциальности и управления информацией, сообщают, что за последней год 77 процентов опрошенных организаций столкнулись с проблемой потери данных. В докладе «Обоснование вопроса сложности обеспечения безопасности в сфере ИТ в XXI веке» (Understanding Security Complexity in 21st Century IT Environments) указано, что наиболее распространенным видом информации, подвергшейся несанкционированному разглашению, является информация о клиентах (52%), интеллектуальная собственность (33%), информация о сотрудниках (31%) и корпоративные планы (16%). В связи с внедрением приложений Web 2.0 и мобильных устройств, подключенных к сети, организации сталкиваются с проблемой обеспечения лучшей защиты данных, а также с проблемами стратегического управления, контроля рисков и выполнения нормативных требований для ИТ (GRC — Governance, Risk and Compliance).
По данным опроса свыше 2 400 администраторов ИТ-безопасности, основной причиной потери данных является утеря или кража оборудования, вслед за ней идут сетевые атаки, ненадежные мобильные устройства, приложения стандарта Web 2.0 и приложения для совместного использования файлов, а также случайная отправка сообщений по электронной почте тем получателям, которым они не предназначались. Кроме того, около 49 процентов всех респондентов считают, что их сотрудники мало информированы или вообще не имеют представления об обеспечении безопасности данных, о соблюдении требований и политиках безопасности, указывают на необходимость обеспечения компаниями большей осведомленности пользователей в качестве одной из составляющих стратегии защиты данных, поскольку именно персонал зачастую является первой линией обороны.
Поскольку предотвращение потерь данных является приоритетным вопросом информационной безопасности, для предприятий важно определить основные причины потери данных и создать комплекс мер безопасности для предотвращения несанкционированного доступа к информации, например:
• Определить потребности организации в сфере безопасности — иметь четкое представление и перечень типов конфиденциальных данных, имеющихся в организации, а также знать то, какие типы данных являются предметом государственных или отраслевых нормативных требований.
• Классифицировать конфиденциальные данные, начиная с создания списка типов конфиденциальных данных, имеющихся в организации, и определения уровней конфиденциальности. Рассмотреть вопрос о создании набора шаблонов документов для классификации информации по типам «Общественная», «Для ограниченного круга лиц» или «Строго конфиденциальная», информируя конечных пользователей о корпоративной политике и о том, какая информация является конфиденциальной.
• Согласовать политики безопасности с потребностями бизнеса — стратегия безопасности организации должна обеспечивать защиту информационных активов компании, не препятствуя действиям конечного пользователя. Необходимо начать с описания в простых бизнес-терминах политики компании, согласованной с бизнес-потребностями отдельных сотрудников, групп или организации. Решение Identity Awareness обеспечивает компаниям лучшую видимость своих пользователей и ИТ-среды, что позволяет более эффективно соблюдать корпоративную политику.
• Обеспечить безопасность данных на протяжении всего времени их существования — компании должны рассмотреть вопрос о внедрении решений для информационной безопасности, обеспечивающих безопасность их конфиденциальных данных в различных формах, связанных с ними пользователей, типов данных и процессов, а также защиту на протяжении всего времени существования этих конфиденциальных данных при их хранении, передаче и обработке.
• Избавиться от бремени соблюдения нормативных требований — определить требования правительственных и промышленных стандартов и то, как они влияют на безопасность организации и бизнес-поток. Рассмотреть вопрос о внедрении решений с передовыми методами, ориентированными на согласование с конкретными положениями, в том числе с законом об ответственности и переносе данных о страховании здоровья граждан, стандартами безопасности данных в сфере платежных карт и законом Сарбейнса-Оксли, для быстрой организации мер профилактики в один день. Передовые методы работы также позволяют ИТ-специалистам, помимо соблюдения существующих требований, сосредоточиться на активной защите данных.
• Особое внимание уделять осведомленности и вовлеченности пользователей — вовлекать пользователей в процесс принятия решений в области безопасности. Технологии могут способствовать информированию пользователей о корпоративной политике и позволят им устранять последствия инцидентов в режиме реального времени. Сочетание технологий и осведомленности пользователей делает сотрудников более осторожными в отношении рискованного поведения путем самостоятельного обучения.
«Учитывая сотни происходящих ежегодно случаев потери данных, как официальных, так и неофициальных, не удивительно, что в настоящее время растут проблемы, связанные с управлением, рисками и соответствием требованиям, — говорит д-р Ларри Понемон (Larry Ponemon), председатель и основатель компании Ponemon Institute. — Защита информации в современном мире означает больше, чем развертывание комплекса технологий для решения этих проблем. В действительности отсутствие осведомленности сотрудников является основной причиной потери данных, что заставляет все большее число предприятий вести среди своих пользователей разъяснительную работу в отношении действующей корпоративной политики».
Программный блейд Check Point DLP Software Blade основан на архитектуре Software Blade Architecture™. Компания Check Point с помощью уникального сочетания технологий и осведомленности пользователей помогает предприятиям принимать упреждающие меры защиты конфиденциальных данных от непреднамеренной потери. Благодаря уникальной технологии UserCheck ™ решение Check Point DLP выходит за рамки технологий обучения пользователей надлежащим методам работы данных и позволяет им устранять последствия инцидентов в режиме реального времени.
Исследование «Обоснование вопроса сложности обеспечения безопасности в сфере ИТ в XXI веке» было независимо проведено компанией Ponemon Institute в феврале 2011 года, в его рамках были опрошены администраторы ИТ-безопасности из США, Великобритании, Германии и Японии. Обследованная группа представляет собой организации различных масштабов из 14 различных сфер деятельности. С дополнительной информацией о Check Point DLP и полным текстом отчета можно ознакомиться на странице: http://www.checkpoint.com/products/dlp-software-blade/index.html.
О компании Check Point Software Technologies Ltd. Компания Check Point Software Technologies Ltd. (www.checkpoint.com), мировой лидер в области обеспечения Интернет-безопасности, предоставляет клиентам непревзойденную защиту от всех типов угроз, снижает уровень сложности систем безопасности и общую стоимость приобретения и эксплуатации. Компания Check Point первая в отрасли разработала межсетевой экран FireWall-1 и запатентованную технологию проверки трафика «потоком». На сегодняшний день Check Point продолжает развивать инновации на основе архитектуры «Программные блейды», предоставляя клиентам гибкие и простые решения, которые можно адаптировать к требованиям по безопасности любой компании. Check Point — единственный поставщик, который выходит за рамки технологий и определяет безопасность как бизнес-процесс. Концепция Check Point 3D Security сочетает в себе политику, персонал и выполнение требований для более высокой степени защиты информационных активов, помогает организациям реализовывать проекты по обеспечению безопасности, соответствующие их потребностям. В число наших клиентов входят десятки тысяч организаций всех размеров, в том числе все компании из списков Fortune и Global 100. Отмеченные наградами, решения Check Point ZoneAlarm защищают миллионы пользователей от хакерских атак, шпионских программ и хищения персональных данных. О компании Ponemon Institute Деятельность компании Ponemon Institute © посвящена продвижению важной информации и методов, касающихся обеспечения конфиденциальности в коммерческих и правительственных организациях. Для достижения этой цели компания проводит независимые исследования, ведет разъяснительную работу среди руководителей из частного и государственного секторов и производит верификацию методов обеспечения конфиденциальности и защиты информации организаций, работающих в различных отраслях.
О компании Check Point Software Technologies Ltd.
Компания Check Point Software Technologies Ltd. (www.checkpoint.com), мировой лидер в области обеспечения Интернет-безопасности, предоставляет клиентам непревзойденную защиту от всех типов угроз, снижает уровень сложности систем безопасности и общую стоимость приобретения и эксплуатации. Компания Check Point первая в отрасли разработала межсетевой экран FireWall-1 и запатентованную технологию проверки трафика «потоком». На сегодняшний день Check Point продолжает развивать инновации на основе архитектуры «Программные блейды», предоставляя клиентам гибкие и простые решения, которые можно адаптировать к требованиям по безопасности любой компании. Check Point — единственный поставщик, который выходит за рамки технологий и определяет безопасность как бизнес-процесс. Концепция Check Point 3D Security сочетает в себе политику, персонал и выполнение требований для более высокой степени защиты информационных активов, помогает организациям реализовывать проекты по обеспечению безопасности, соответствующие их потребностям. В число наших клиентов входят десятки тысяч организаций всех размеров, в том числе все компании из списков Fortune и Global 100. Отмеченные наградами, решения Check Point ZoneAlarm защищают миллионы пользователей от хакерских атак, шпионских программ и хищения персональных данных.
О компании Ponemon Institute
Деятельность компании Ponemon Institute © посвящена продвижению важной информации и методов, касающихся обеспечения конфиденциальности в коммерческих и правительственных организациях. Для достижения этой цели компания проводит независимые исследования, ведет разъяснительную работу среди руководителей из частного и государственного секторов и производит верификацию методов обеспечения конфиденциальности и защиты информации организаций, работающих в различных отраслях.
Контактное лицо: Диана Варисова
Компания: Check Point Software Technologies
Добавлен: 20:29, 15.06.2011
Количество просмотров: 871
|
|
