Програмний модуль моніторингу та аналізу експлуатації комп’ютерного обладнання підприємства

Abstract

З розвитком інформаційних систем загрози, ініціаторами яких є співробітники організацій, наносять збитки у розмірі десятків мільярдів доларів. Постійно зростає потік повідомлень про інциденти, пов’язані з пору-шенням своїх зобов’язань і прав авторизованими користувачами, які передають інформацію конкурентам. Одночасно змінюється і бізнес-середовище, яке все бі-льше покладається на аутсорсинг, підрядні компанії і сторонні технологічні пла-тформи, що призводить до того, що конфіденційна бізнес-інформація стає дос-тупною все більшій кількості людей. Згідно з дослідженням компанії InfoWatch 2020 року, яка спеціалізується на інформаційній безпеці у корпоративному секторі, 67 відсотків випадків про-сочування конфіденційних даних у світі спровоковані внутрішніми порушни-ками. У 41 відсотку випадків винуватцями виявлялися діючі працівники, у 2 від-сотках – керівництво компанії. Ще 4 відсотки порушень були спровоковані під-рядниками, 2 відсотки інцидентів ініційовані колишніми працівниками, а 0,3 ві-дсотки – системними адміністраторами.Кількість скомпрометованих даних з кожним роком збільшується. Автори дослідження прийшли до висновку, що у порівнянні з 2018 роком приріст кіль-кості випадків витоку даних склав 22 відсотки у світі. За висновками InfoWatch, істотно знизити вірогідність витоку конфіденцій-них даних можна шляхом реалізації ряду організаційно-технічних заходів, які включатимуть в себе розвиток культури ризик-менеджменту, створення і впро-вадження системи менеджменту інформаційної безпеки, впровадження засобів запобігання витоків і контролю доступу, організація безпечної віддаленої ро-боти, налаштування засобів моніторингу.