April 16th, 2010

white

Мода на риски

Какой враг опаснее – внутренний или внешний? В мелких компаниях считают более опасным внешнего врага, а в средних и крупных – внутреннего. При этом в последние годы всё больше специалистов склоняются в пользу внутренней опасности.

Оценка относительной опасности внутренних и внешних угроз, согласно опросу IDC. Источник: "Oracle Database Security: Cost-Effective Data Leak Prevention Starts at the Source" (WHITE PAPER).

Здесь играют как особенности восприятия, так и действительные риски. И отделить одно от другого довольно затруднительно. Где мода и пиар, а где опыт и статистика? Когда-то давно внешние угрозы безраздельно превалировали. Как сейчас помню, в 2000 году технический работник интернет-провайдера при обсуждении одного проекта по ИБ заявил: «Тогда загоняем этот трафик в gre-шный туннель – и вопрос решён. Нет, больше ничего не нужно. Ведь этот канал под нашим управлением.» Безраздельное доверие к своим просто не позволяло ему увидеть уязвимость.

Не могла ситуация за 10 лет измениться столь радикально, чтоб внутренние угрозы поднялись с "околонуля" до "большеполовины". Очевидно, сменилась мода. Возможно, её намеренно сменили общими усилиями производители средств защиты. Дескать, межсетевые экраны берут хорошо и стабильно, пора продавать IDSы. А за ними – FMSы, DLP и прочие штучки против внутреннего врага.

Но, с другой стороны, ситуация действительно поменялась сильно. Интернет превратился из некоммерческой сети в инструмент бизнеса, информация вздорожала в десятки раз, соответственно выросли искушения перед работниками. От внешних злобных хакеров зазолотившиеся байты более или менее отгорожены разными средствами защиты, а от внутренних – нет. Отсюда реальный рост "внутренних" рисков.

Качнётся ли маятник в обратную сторону? Или же баланс внутренних и внешних угроз в представлении айтишников плавно стабилизируется вблизи объективного показателя?