Мнения

Михаил Башлыков
руководитель направления информационной безопасности компании КРОК

«Все течет»

18 июня 2013, 17:23

Фото: из личного архива

Согласно результатам ежегодного исследования об утечках конфиденциальной информации, проведенного аналитическим центром компании Zecurion, в 2011 г. было зарегистрировано всего 819 инцидентов, а суммарный ущерб оценивается более чем в 20 млрд долларов, из которых более 1 млрд долларов пришлось на российские компании.

Несмотря на век цифровых технологий, до сих пор самый популярный канал утечки – бумажная документация

От этого не застрахован никто: «жертвой» может стать и государственная, и коммерческая компания, и банк, и медицинское учреждение. Здесь достаточно упомянуть о самых громких происшествиях: утечка базы данных 1,6 млн абонентов МТС, SMS-сообщений сотового оператора «Мегафон», персональных данных Пенсионного фонда России. Совсем новые сведения о потерях данных 2013 года – это утечка более 250 тысяч паролей от аккаунтов Twitter в ходе атак на сеть, утрата ноутбука крупного авиаконцерна с приватными сведениями о почти 400 тысячах сотрудников. Цифры впечатляют!

Думаю, не нужно объяснять взаимосвязь между потерей конфиденциальной информации компании и последующими убытками (какой клиент захочет иметь дело с организацией, которая допустила публикацию его личной информации в интернете). Интереснее другое: что именно воруют и где же та самая «брешь», через которую утекают данные и интеллектуальная собственность.

Наиболее ценными и больше всего подверженными угрозам утечки являются персональные данные клиентов и сотрудников (65%), а также коммерческая тайна, информация о сделках и договорах (26%). А основной канал утечек, вопреки распространенным заблуждениям, не внешние атаки, а халатность или грубые нарушения сотрудников компании. На этот счет даже есть статистика, в соответствии с которой на угрозы, связанные с внутренними нарушителями – инсайдерами, приходится около 70% от общего числа инцидентов и только 30% – на внешние.

С каждым годом ситуация усугубляется. К утечке данных приводит не только невнимательность или неосведомленность сотрудников, но часто уволенные работники «прихватывают» с собой информацию о клиентах, бюджетах, сделках. Вот почему так легко на черном рынке приобрести нелегальные базы данных налоговой инспекции, банков, медицинских учреждений. И даже несмотря на то, что чуть ли не каждый сотрудник подписывает соглашение о неразглашении и еще множество «подстраховывающих» компанию документов, это не останавливает многих, а особенно обиженных людей, от беспрепятственного использования конфиденциальных данных в личных целях, копирования их на мобильные носители и передачи по незащищенным каналам.

Неожиданно, но факт, несмотря на век цифровых технологий, до сих пор самый популярный канал утечки – бумажная документация (28,4%), поскольку зачастую даже самые важные документы неправильно утилизируют. Второе место в рейтинге прочно удерживают носители резервных копий (18,9%): желание сделать бэкап зачастую может привести к негативным последствиям. Опасность представляют и персональные компьютеры, через которые утекает 13,5% информации: немного хитрости и смекалки, и, организовав сетевое вторжение или взлом компьютера, злоумышленник проложит себе прямой путь к корпоративным базам данных. Много информации теряется также через интернет (10,8%) и электронную почту (4,1%). Разок поговорил по Skype, отправил email не слишком надежному адресату, обменялся любезностями в социальных сетях, а ценных данных и след простыл.

Держать ухо востро нужно и со съемными носителями, а также мобильными устройствами (на их долю приходится 1,4% всех утечек). Нередки случаи, когда их теряют по невнимательности или, что еще хуже, крадут, и вместе с устройствами в чужие руки попадает и конфиденциальная информация организации.

Если говорить о российской действительности, то ситуация с утечками информации в нашей стране далека от идеала и, более того, с трудом регулируется. Борьба с инсайдерством должна включать в себя целый комплекс мер: это и юридические аспекты, оперируя которыми, можно привлечь к ответственности нарушителя, и организационные меры, и технические средства защиты, помогающие вычислить виновного. Судебная практика в нашей стране пока не столь развита, и российским бизнесменам остается уповать только на технологии информационной безопасности и различные организационные мероприятия, цель которых – повысить лояльность сотрудников, акцентировать внимание на их ответственности за неразглашение ценной информации и даже создать некую корпоративную культуру. Бытует мнение, что лояльность – основа конфиденциальности. Но люди есть люди. И даже если человек понимает, что ему грозит в случае утечки данных, и ни в коем случае не собирается выносить интеллектуальную собственность за пределы компании, «слив» информации может произойти непроизвольно. Достаточно письма, случайно отправленного не на тот электронный адрес, и... компания сможет найти свою секретную информацию на просторах интернета, где она доступна широкому кругу «читателей».

В ситуации, когда необходимо предотвратить как умышленные, так и случайные потери данных, незаменимыми оказываются технические средства защиты. Например, очень действенны сегодня с этой точки зрения специализированные DLP-системы. Они не позволяют сотрудникам распечатать конфиденциальный документ, сохранить его на флешку, переслать по электронной почте или с помощью средств мгновенного обмена сообщениями (Skype, ICQ, Google Talk). Есть также интересные решения, которые управляют доступом к информации – IRM (Information Right Management). Это уже другая парадигма защиты данных. Применяя такие решения, мы уже не строим преграждающие путь «заборы», а просто управляем доступом к файлам. То есть к информации, содержащейся, например, внутри электронного письма, получают доступ только сотрудники, которым это разрешено политикой безопасности. Удобно также то, что отправитель письма сам может создать правила, согласно которым получатели, например, откроют его сообщение и прочитают, но не смогут распечатать, переслать, изменить. Окупаются ИТ-решения с легкостью: через 1–2 года компания сможет полностью вернуть инвестированные средства. А если вспомнить о том, что в 2011 году во всем мире на ликвидацию последствий утечек информации было потрачено 500 миллионов долларов, то становится очевидно, что убытки от потери данных могут быть в разы выше, чем средства, сэкономленные на приобретении подобных решений.

Мой совет тем компаниям, которые осознали, чем им может грозить утечка важных данных, и решили бороться с инсайдерством – используйте весь комплекс средств защиты: внедряйте специализированные системы и не забывайте о постоянной работе с персоналом. Тогда такие «неприятности», как многомиллионные убытки, подрыв репутации бренда, снижение конкурентоспособности, обойдут вас стороной.

Вам может быть интересно

МИД пообещал Дании жесткий ответ за ограничения прохода танкеров с нефтью
Темы дня

Французы посоветовали Макрону не становиться Наполеоном

«Как я уже говорил, я ничего не исключаю, потому что мы выступаем против того, кто сам не исключает ничего». Такими словами президент Франции Эммануэль Макрон подтвердил свое желание отправить французские войска на Украину, но при соблюдении двух условий. Однако французов не заинтересовали эти условия. Они обратили внимание на другое.

Китай попал под американский удар по российскому СПГ

США продолжают свою атаку на российские СПГ-проекты. Четвертая волна санкций затронула китайские компании и специализированные суда. Удар по Китаю, как третьей задействованной стороне в этой истории, именно сейчас не случаен. За что Вашингтон наказывает Китай и как это скажется на судьбе российского СПГ?

Захарова пообещала Западу сокрушительный удар возмездия за атаки на Крым

На Украине решили отправить воевать больных раком и ВИЧ

Тарасова ответила Жулину на слова о выпивающих фигуристах
Новости

Китай намерен собрать на Луне грунт возрастом в миллиарды лет

Целью миссии «Чанъэ-6» в Китае является доставка на Землю образцов грунта возрастом около 4 млрд лет, что позволит ученым получить новые данные о происхождении и эволюции спутника Земли, заявил замдиректора Центра лунных исследований и космической инженерии Китайского национального космического управления Гэ Пин.

В Латвии завели дело за возложение цветов к демонтированному памятнику «Алеша»

В Латвии возбуждено уголовное дело в отношении мужчины, который несколько раз возлагал цветы к месту демонтированного памятника советским воинам – освободителям Латвии от немецко-фашистских захватчиков в городе Резекне, сообщили местные СМИ.

В Германии начался суд из-за «продажи в Россию компонентов для беспилотников»

Суд Штутгарта в Германии начал рассмотрение дела по подозрению в якобы нарушении европейского эмбарго против России, сообщили СМИ.

Командующий ВС Эстонии предложил странам НАТО заблокировать Балтийское море

Эстония совместно с Польшей, Швецией и Финляндией, которые недавно вступили в НАТО, планирует решать проблему возможной блокады Балтийского моря, заявил командующий Силами обороны Эстонии генерал Мартин Херем.

В Швейцарии назвали Россию победителем в украинском конфликте

Российская армия одержала верх в конфликте на Украине, украинские солдаты деморализованы, а Запад слишком слаб, говорится в материале главного редактора швейцарской газеты Neue Zurcher Zeitung (NZZ) Эрика Гуйера.

Немецкий журналист оценил выставку трофейной техники НАТО

Невероятное количество человек пришло увидеть трофейную технику НАТО в Москве, многие с гордостью говорили о захвате немецкого танка Leopard 2, заявил посетивший выставку журналист канала Welt Кристоф Ваннер.

Эндокринолог назвала самые вредные части кулича

Куличи необходимо употреблять с осторожностью и отказаться от сладкой глазированной шапочки, потому что она насыщена сахаром, заявила эндокринолог, доктор медицинских наук, старший научный сотрудник факультета фундаментальной медицины МГУ Зухра Павлова.

В Финляндии арестовали троих россиян по подозрению в обходе санкций

Суд в финском городе Каяани постановил взять под стражу троих граждан России, подозреваемых в вывозе за рубеж товаров двойного назначения. Это в Финляндии считается преступлением, связанным с нарушением санкционного законодательства.

ВС России поразили снабжавшую топливом ВСУ нефтебазу «Баловное»

Российские военные в последние сутки поразили нефтебазу «Баловное», с которой снабжались топливом воинские части украинской армии, сообщило Минобороны России.

Финляндия впервые за 18 лет обнаружила нелегальную разведку у границы с РФ

В Финляндии впервые с 2006 года возбуждено уголовное дело по факту осуществления незаконной разведывательной деятельности, сообщает Yle.

Эксперт предсказал кислотный дождь в Берлине после пожара

Пожар на заводе Diehl в Берлине может привести к попаданию в воздух синильной и серной кислот. Это чревато кислотным дождем и химическими ожогами у населения, сказал газете ВЗГЛЯД эксперт в сфере энергетики Алексей Анпилогов.

Швеция отвергла идею о международном расследовании подрыва «Северных потоков»

Министерство иностранных дел Швеции заявило об отсутствии необходимости в проведении международного расследования взрывов на газопроводе «Северный поток», поскольку «оно ничего не даст».
Мнения

Игорь Переверзев: Зачем в Средней Азии любезно принимали Кэмерона

Эмиссары приезжают и уезжают. Встречают их в Средней Азии гостеприимно. Потому что в местных обычаях встречать гостеприимно даже врагов. Угрожать эмиссарам в действительности есть чем. Но без России региону не обойтись.

Сергей Худиев: Виктор Орбан провозгласил крах либеральной гегемонии

Любой глобальный проект через какое-то время начинает разваливаться. Оно и к лучшему – глобальной диктатуры нам еще не хватало. Мир суверенных наций, о котором говорит Орбан, определенно не будет раем – но он не будет и прогрессивно-либеральной антиутопией, которая даже на ранних стадиях выглядит довольно жутко.

Игорь Перминов: Почему болгар не любят в Евросоюзе

По числу сторонников России Болгария уступает разве что Сербии. При этом властные структуры, захваченные несколькими партиями евроатлантической направленности, регулярно отмечаются злобными выпадами против Российской Федерации.
 Вопрос дня

Что известно о новом главкоме ВСУ Александре Сырском?