Мнения

Михаил Башлыков
руководитель направления информационной безопасности компании КРОК

«Все течет»

18 июня 2013, 17:23

Согласно результатам ежегодного исследования об утечках конфиденциальной информации, проведенного аналитическим центром компании Zecurion, в 2011 г. было зарегистрировано всего 819 инцидентов, а суммарный ущерб оценивается более чем в 20 млрд долларов, из которых более 1 млрд долларов пришлось на российские компании.

Несмотря на век цифровых технологий, до сих пор самый популярный канал утечки – бумажная документация

От этого не застрахован никто: «жертвой» может стать и государственная, и коммерческая компания, и банк, и медицинское учреждение. Здесь достаточно упомянуть о самых громких происшествиях: утечка базы данных 1,6 млн абонентов МТС, SMS-сообщений сотового оператора «Мегафон», персональных данных Пенсионного фонда России. Совсем новые сведения о потерях данных 2013 года – это утечка более 250 тысяч паролей от аккаунтов Twitter в ходе атак на сеть, утрата ноутбука крупного авиаконцерна с приватными сведениями о почти 400 тысячах сотрудников. Цифры впечатляют!

Думаю, не нужно объяснять взаимосвязь между потерей конфиденциальной информации компании и последующими убытками (какой клиент захочет иметь дело с организацией, которая допустила публикацию его личной информации в интернете). Интереснее другое: что именно воруют и где же та самая «брешь», через которую утекают данные и интеллектуальная собственность.

Наиболее ценными и больше всего подверженными угрозам утечки являются персональные данные клиентов и сотрудников (65%), а также коммерческая тайна, информация о сделках и договорах (26%). А основной канал утечек, вопреки распространенным заблуждениям, не внешние атаки, а халатность или грубые нарушения сотрудников компании. На этот счет даже есть статистика, в соответствии с которой на угрозы, связанные с внутренними нарушителями – инсайдерами, приходится около 70% от общего числа инцидентов и только 30% – на внешние.

С каждым годом ситуация усугубляется. К утечке данных приводит не только невнимательность или неосведомленность сотрудников, но часто уволенные работники «прихватывают» с собой информацию о клиентах, бюджетах, сделках. Вот почему так легко на черном рынке приобрести нелегальные базы данных налоговой инспекции, банков, медицинских учреждений. И даже несмотря на то, что чуть ли не каждый сотрудник подписывает соглашение о неразглашении и еще множество «подстраховывающих» компанию документов, это не останавливает многих, а особенно обиженных людей, от беспрепятственного использования конфиденциальных данных в личных целях, копирования их на мобильные носители и передачи по незащищенным каналам.

Неожиданно, но факт, несмотря на век цифровых технологий, до сих пор самый популярный канал утечки – бумажная документация (28,4%), поскольку зачастую даже самые важные документы неправильно утилизируют. Второе место в рейтинге прочно удерживают носители резервных копий (18,9%): желание сделать бэкап зачастую может привести к негативным последствиям. Опасность представляют и персональные компьютеры, через которые утекает 13,5% информации: немного хитрости и смекалки, и, организовав сетевое вторжение или взлом компьютера, злоумышленник проложит себе прямой путь к корпоративным базам данных. Много информации теряется также через интернет (10,8%) и электронную почту (4,1%). Разок поговорил по Skype, отправил email не слишком надежному адресату, обменялся любезностями в социальных сетях, а ценных данных и след простыл.

Держать ухо востро нужно и со съемными носителями, а также мобильными устройствами (на их долю приходится 1,4% всех утечек). Нередки случаи, когда их теряют по невнимательности или, что еще хуже, крадут, и вместе с устройствами в чужие руки попадает и конфиденциальная информация организации.

Если говорить о российской действительности, то ситуация с утечками информации в нашей стране далека от идеала и, более того, с трудом регулируется. Борьба с инсайдерством должна включать в себя целый комплекс мер: это и юридические аспекты, оперируя которыми, можно привлечь к ответственности нарушителя, и организационные меры, и технические средства защиты, помогающие вычислить виновного. Судебная практика в нашей стране пока не столь развита, и российским бизнесменам остается уповать только на технологии информационной безопасности и различные организационные мероприятия, цель которых – повысить лояльность сотрудников, акцентировать внимание на их ответственности за неразглашение ценной информации и даже создать некую корпоративную культуру. Бытует мнение, что лояльность – основа конфиденциальности. Но люди есть люди. И даже если человек понимает, что ему грозит в случае утечки данных, и ни в коем случае не собирается выносить интеллектуальную собственность за пределы компании, «слив» информации может произойти непроизвольно. Достаточно письма, случайно отправленного не на тот электронный адрес, и... компания сможет найти свою секретную информацию на просторах интернета, где она доступна широкому кругу «читателей».

В ситуации, когда необходимо предотвратить как умышленные, так и случайные потери данных, незаменимыми оказываются технические средства защиты. Например, очень действенны сегодня с этой точки зрения специализированные DLP-системы. Они не позволяют сотрудникам распечатать конфиденциальный документ, сохранить его на флешку, переслать по электронной почте или с помощью средств мгновенного обмена сообщениями (Skype, ICQ, Google Talk). Есть также интересные решения, которые управляют доступом к информации – IRM (Information Right Management). Это уже другая парадигма защиты данных. Применяя такие решения, мы уже не строим преграждающие путь «заборы», а просто управляем доступом к файлам. То есть к информации, содержащейся, например, внутри электронного письма, получают доступ только сотрудники, которым это разрешено политикой безопасности. Удобно также то, что отправитель письма сам может создать правила, согласно которым получатели, например, откроют его сообщение и прочитают, но не смогут распечатать, переслать, изменить. Окупаются ИТ-решения с легкостью: через 1–2 года компания сможет полностью вернуть инвестированные средства. А если вспомнить о том, что в 2011 году во всем мире на ликвидацию последствий утечек информации было потрачено 500 миллионов долларов, то становится очевидно, что убытки от потери данных могут быть в разы выше, чем средства, сэкономленные на приобретении подобных решений.

Мой совет тем компаниям, которые осознали, чем им может грозить утечка важных данных, и решили бороться с инсайдерством – используйте весь комплекс средств защиты: внедряйте специализированные системы и не забывайте о постоянной работе с персоналом. Тогда такие «неприятности», как многомиллионные убытки, подрыв репутации бренда, снижение конкурентоспособности, обойдут вас стороной.

Вам может быть интересно

Резервуар с нефтью загорелся из-за падения БПЛА в Краснодарском крае
Темы дня

Мюнхен показала видимую и скрытую часть споров вокруг Украины

Одна из главных тем Мюнхенской конференции по безопасности касалась ситуации на Украине. Заявления европейских лидеров сводились к антироссийской риторике в то время как госсекретарь США Марко Рубио подчеркивал прогресс в мирных переговорах. Как отмечают эксперты, в ходе конференции был заметен разрыв между публичными заявлениями для СМИ и кулуарными обсуждениями будущего Украины.

Какое отношение к России имеет попытка госпереворота в Киргизии

Уходящая неделя отметилась значительными политическими потрясениями у одного из ближайших союзников России – Киргизии. За что был отправлен в отставку один из ближайших соратников президента Садыра Жапарова, глава Комитета нацбезопасности Камчыбек Ташиев – и почему с высокой вероятностью эти потрясения еще не закончены?

Захарова: Зеленский угробил армию Украины на отобранные у европейцев деньги

Эксперт назвал последствия поражения центральной базы ракетного вооружения ВСУ

Орбан саркастически ответил Зеленскому на повторное оскорбление
Новости

Ученые назвали опасный для средней полосы России сорняк-гибрид

Рейнутрия богемская, гибрид, возникший в Европе при скрещивании японской и сахалинской рейнутрий, представляет потенциальную опасность для средней полосы России, образует плотные заросли, которые вытесняют местную флору, его мощные корни могут разрушать фундаменты сооружений.

Сийярто обвинил Зеленского в хамстве и отказал Украине в помощи

Глава МИД Венгрии Петер Сийярто осудил высказывания Владимира Зеленского о Викторе Орбане и заявил об отказе выделять средства Украине.

Рютте рассказал о разговоре с украинской собакой

На Мюнхенской конференции по безопасности Марко Рютте поделился историей о встрече с украинским псом-талисманом и процитировал его «послание».

Посольство России назвало заявления Запада о Навальном некропропагандой

Заявления ряда стран Запада во время Мюнхенской конференции об отравлении умершего в 2024 году блогера Алексея Навального (внесен в перечень террористов и экстремистов в РФ) ядом древесной лягушки, бездоказательны и являются глумлением над мертвыми, заявили в посольстве России в Лондоне.

Зеленский рассказал об уничтожении производственной линии ракет «Фламинго»

Во время пресс-конференции в Мюнхене Зеленский признал утрату одной из крупнейших производственных линий ракет «Фламинго» в результате удара.

Индия пояснила свою позицию по поводу закупок российской нефти

Индия привержена своей стратегической автономии, а нефтяные компании в Индии принимают решения, которые отвечают их интересам, заявил глава МИД страны Субраманьям Джайшанкар, отвечая на вопрос о позиции Индии по поводу закупок российской нефти.

Украинский фигурист списал провал проката на Гуменника

Украинский фигурист Кирилл Марсак назвал психологическое давление причиной худшего проката сезона, отметив трудности после дисквалификации Владислава Гераскевича и выступления вслед за российским фигуристом Петром Гуменником.

Финляндия захотела пересмотреть сделки россиян с недвижимостью за 20 лет

Министерство обороны Финляндии обсуждает возможность вмешиваться в завершенные сделки с недвижимостью россиян, включая операции, заключенные два десятилетия назад.

СБУ начала досудебное расследование против комика Сабурова

Украинские силовики инициировали досудебное расследование в отношении Нурлана Сабурова после соответствующего обращения юриста Евгения Пронина.

Military Watch Magazine: Су-57 показал двойной отрыв от западных аналогов

Российский истребитель Су-57 с обновленной авионикой демонстрирует дальность полета, вдвое превышающую аналогичные показатели западных F-22 и F-35, пишет Military Watch Magazine.

Организаторы Олимпиады обеспечили дополнительную поставку презервативов

После того, как в Олимпийской деревне Кортина-д’Ампеццо за три дня закончились 10 тыс. бесплатных презервативов, организаторы увеличили поставки средств контрацепции.

МИД России ответил на слова Баку об ударе по посольству в Киеве

Заявления Баку о якобы «преднамеренных» ракетных атаках на азербайджанское посольство в Киеве не соответствуют действительности и вызывают недоумение, сообщил МИД России.
Мнения

Никита Анисимов: Для Кубы начался обратный отсчет

Наследники кубинской революции за годы санкций научились жить в условиях перебоев с электричеством, нехватки бензина, даже дефицита продуктов и лекарств, но вот бороться со своим географическим положением они не в силах.

Сергей Миркин: Европа наступает на те же грабли, что и в 1930-е

Европейские политики не будут участвовать в создании единой архитектуры европейской безопасности, хотя именно этого ждут их избиратели и именно это объективно нужно сейчас большой Европе, включающей Россию.

Юрий Мавашев: Против кого создают «мусульманское НАТО»

На Востоке происходит очевидное перераспределение сил. По его итогам определится общая конфигурация и соотношение потенциалов региональных и внерегиональных игроков в Восточном Средиземноморье, Персидском заливе и Южной Азии.
 Вопрос дня

Почему заблокировали Roblox?

Суть игры, риски и угрозы для детей, позиция Роскомнадзора и мнение экспертов