Последние новости
07 дек 2016, 23:23
Чтобы остановить кровопролитие в Алеппо, нужно проявить здравый смысл, сказал...
Поиск

» » » » В США узаконили борьбу с инсайдом


В США узаконили борьбу с инсайдом

 Увеличить картинкуC этого месяца сотрудники американских компаний вынуждены хранить все создаваемые ими электронные документы, включая переписку по e-mail. По мнению экспертов, новое правило сводится к узакониванию использования компаниями средств контроля и аудита для защиты конфиденциальности и целостности своих данных. В России подобная практика также получает распространение.
Новое федеральное правило действует в США с 1 декабря текущего года. Одобрено Верховным судом оно было в апреле этого же года. Предполагается, что в случае судебных разбирательств между компаниями электронные документы могут быть использованы в качества доказательств.
«Несмотря на страшные слова „СОРМ“, „Большой брат“ и „тотальный контроль“, сопутствующие постановлению Верховного Суда США, речь идет, по сути, об узаконивании использования компаниями средств контроля и аудита для защиты конфиденциальности и целостности своих данных», — замечает директор по маркетингу InfoWatch Денис Зенкин.
По данным исследования FBI/CSI, в 2006 г. более 50% компаний уже внедрили средства мониторинга IM-трафика, 58% — веб-трафика, 61% — почтовой корреспонденции. Причем тенденция использования средств ИТ-безопасности свидетельствует о том, что число таких компаний будет и дальше увеличиваться. «В среднесрочной перспективе их популярность достигнет уровня антивирусов и межсетевых экранов. А без них современная организация не проживет в Сети и дня», — добавляет г-н Зенкин. По словам эксперта, контроль и аудит внешних коммуникаций действительно является эффективным средством борьбы с утечками конфиденциальной информации и прочими «прелестями инсайда». Эти системы позволяют практически на 100% гарантировать утечку по неосторожности (именно на нее приходится большинство случаев) и значительно сократить успешность предотвращения умышленной утечки. Подобная практика сегодня активно распространяется и в России. «Хотя абсолютное количество компаний, уже внедривших защиту от внутренних ИТ-угроз, и невелико (по данным за 2005 г. всего 2% — данные исследования InfoWatch „Внутренние ИТ-угрозы в России 2006“), но 83% (тот же источник) заявили о своем намерении сделать это в ближайшие 3 года. В этом плане нельзя не упомянуть и стандарт ЦБ РФ по ИТ-безопасности, который однозначно рекомендует российским банкам внедрять специализированные системы», — рассказал нашему корреспонденту г-н Зенкин. Заметим, что тема защиты от инсайдеров поднимается в последнем номере журнала CNews. По мнению аналитиков CNews Analytics, универсального решения для защиты от внутренних угроз не существует, однако комплексные организационные и технические меры вкупе с четким пониманием возможных мотивов инсайдеров способны обеспечить оптимальный уровень информационной безопасности. Источник:
06 дек 2006, 15:45
Информация
Комментировать статьи на сайте возможно только в течении 100 дней со дня публикации.