Мнения

Михаил Башлыков
руководитель направления информационной безопасности компании КРОК

«Все течет»

18 июня 2013, 17:23

Согласно результатам ежегодного исследования об утечках конфиденциальной информации, проведенного аналитическим центром компании Zecurion, в 2011 г. было зарегистрировано всего 819 инцидентов, а суммарный ущерб оценивается более чем в 20 млрд долларов, из которых более 1 млрд долларов пришлось на российские компании.

Несмотря на век цифровых технологий, до сих пор самый популярный канал утечки – бумажная документация

От этого не застрахован никто: «жертвой» может стать и государственная, и коммерческая компания, и банк, и медицинское учреждение. Здесь достаточно упомянуть о самых громких происшествиях: утечка базы данных 1,6 млн абонентов МТС, SMS-сообщений сотового оператора «Мегафон», персональных данных Пенсионного фонда России. Совсем новые сведения о потерях данных 2013 года – это утечка более 250 тысяч паролей от аккаунтов Twitter в ходе атак на сеть, утрата ноутбука крупного авиаконцерна с приватными сведениями о почти 400 тысячах сотрудников. Цифры впечатляют!

Думаю, не нужно объяснять взаимосвязь между потерей конфиденциальной информации компании и последующими убытками (какой клиент захочет иметь дело с организацией, которая допустила публикацию его личной информации в интернете). Интереснее другое: что именно воруют и где же та самая «брешь», через которую утекают данные и интеллектуальная собственность.

Наиболее ценными и больше всего подверженными угрозам утечки являются персональные данные клиентов и сотрудников (65%), а также коммерческая тайна, информация о сделках и договорах (26%). А основной канал утечек, вопреки распространенным заблуждениям, не внешние атаки, а халатность или грубые нарушения сотрудников компании. На этот счет даже есть статистика, в соответствии с которой на угрозы, связанные с внутренними нарушителями – инсайдерами, приходится около 70% от общего числа инцидентов и только 30% – на внешние.

С каждым годом ситуация усугубляется. К утечке данных приводит не только невнимательность или неосведомленность сотрудников, но часто уволенные работники «прихватывают» с собой информацию о клиентах, бюджетах, сделках. Вот почему так легко на черном рынке приобрести нелегальные базы данных налоговой инспекции, банков, медицинских учреждений. И даже несмотря на то, что чуть ли не каждый сотрудник подписывает соглашение о неразглашении и еще множество «подстраховывающих» компанию документов, это не останавливает многих, а особенно обиженных людей, от беспрепятственного использования конфиденциальных данных в личных целях, копирования их на мобильные носители и передачи по незащищенным каналам.

Неожиданно, но факт, несмотря на век цифровых технологий, до сих пор самый популярный канал утечки – бумажная документация (28,4%), поскольку зачастую даже самые важные документы неправильно утилизируют. Второе место в рейтинге прочно удерживают носители резервных копий (18,9%): желание сделать бэкап зачастую может привести к негативным последствиям. Опасность представляют и персональные компьютеры, через которые утекает 13,5% информации: немного хитрости и смекалки, и, организовав сетевое вторжение или взлом компьютера, злоумышленник проложит себе прямой путь к корпоративным базам данных. Много информации теряется также через интернет (10,8%) и электронную почту (4,1%). Разок поговорил по Skype, отправил email не слишком надежному адресату, обменялся любезностями в социальных сетях, а ценных данных и след простыл.

Держать ухо востро нужно и со съемными носителями, а также мобильными устройствами (на их долю приходится 1,4% всех утечек). Нередки случаи, когда их теряют по невнимательности или, что еще хуже, крадут, и вместе с устройствами в чужие руки попадает и конфиденциальная информация организации.

Если говорить о российской действительности, то ситуация с утечками информации в нашей стране далека от идеала и, более того, с трудом регулируется. Борьба с инсайдерством должна включать в себя целый комплекс мер: это и юридические аспекты, оперируя которыми, можно привлечь к ответственности нарушителя, и организационные меры, и технические средства защиты, помогающие вычислить виновного. Судебная практика в нашей стране пока не столь развита, и российским бизнесменам остается уповать только на технологии информационной безопасности и различные организационные мероприятия, цель которых – повысить лояльность сотрудников, акцентировать внимание на их ответственности за неразглашение ценной информации и даже создать некую корпоративную культуру. Бытует мнение, что лояльность – основа конфиденциальности. Но люди есть люди. И даже если человек понимает, что ему грозит в случае утечки данных, и ни в коем случае не собирается выносить интеллектуальную собственность за пределы компании, «слив» информации может произойти непроизвольно. Достаточно письма, случайно отправленного не на тот электронный адрес, и... компания сможет найти свою секретную информацию на просторах интернета, где она доступна широкому кругу «читателей».

В ситуации, когда необходимо предотвратить как умышленные, так и случайные потери данных, незаменимыми оказываются технические средства защиты. Например, очень действенны сегодня с этой точки зрения специализированные DLP-системы. Они не позволяют сотрудникам распечатать конфиденциальный документ, сохранить его на флешку, переслать по электронной почте или с помощью средств мгновенного обмена сообщениями (Skype, ICQ, Google Talk). Есть также интересные решения, которые управляют доступом к информации – IRM (Information Right Management). Это уже другая парадигма защиты данных. Применяя такие решения, мы уже не строим преграждающие путь «заборы», а просто управляем доступом к файлам. То есть к информации, содержащейся, например, внутри электронного письма, получают доступ только сотрудники, которым это разрешено политикой безопасности. Удобно также то, что отправитель письма сам может создать правила, согласно которым получатели, например, откроют его сообщение и прочитают, но не смогут распечатать, переслать, изменить. Окупаются ИТ-решения с легкостью: через 1–2 года компания сможет полностью вернуть инвестированные средства. А если вспомнить о том, что в 2011 году во всем мире на ликвидацию последствий утечек информации было потрачено 500 миллионов долларов, то становится очевидно, что убытки от потери данных могут быть в разы выше, чем средства, сэкономленные на приобретении подобных решений.

Мой совет тем компаниям, которые осознали, чем им может грозить утечка важных данных, и решили бороться с инсайдерством – используйте весь комплекс средств защиты: внедряйте специализированные системы и не забывайте о постоянной работе с персоналом. Тогда такие «неприятности», как многомиллионные убытки, подрыв репутации бренда, снижение конкурентоспособности, обойдут вас стороной.

Вам может быть интересно

Российские войска взяли под контроль Покаляное в Харьковской области
Темы дня

Как Европа увязла в спирали милитаризма

Сегодня Европа – главный антагонист России. Германия, Франция, Прибалтика и Скандинавия соревнуются в готовности к прямому боевому столкновению с Москвой, наращивая военные бюджеты и запуская беспрецедентные армейские проекты. А ведь еще в начале 2000-х ЕС считался едва ли не символом миролюбия. Как экономический блок постепенно превращается в военный?

Британия сколачивает альянс северных ВМС против России

Британия продолжает формировать балто-скандинавский кулак против России. Лондон и еще девять стран Европы создают военно-морской альянс – как утверждается, для сдерживания угроз со стороны РФ. Многонациональные морские силы будут действовать как «дополнение к НАТО». Почему среди участников нет Германии и Франции и какие новые угрозы это объединение создает для России?

Эксперт объяснил повышенное внимание Пашиняна к Зеленскому

Фицо рассказал о тайных расспросах европейских коллег о Путине

Захарова цитатой из фильма высмеяла речь Каллас о России
Новости

Ультиматум Зеленского о вступлении в Евросоюз разозлил западных политиков

Настойчивые попытки украинских властей добиться скорейшей интеграции в европейское сообщество спровоцировали серьезное напряжение среди западных союзников, пишет Financial Times со ссылкой на источники.

Мендель допустила появление голоса жены Зеленского на «пленках Миндича»

Бывшая пресс-секретарь Владимира Зеленского Юлия Мендель сообщила, что супруга президента Украины Елена Зеленская может быть записана на аудиозаписях, сделанных Бюро по борьбе с коррупцией.

Парламент Азербайджана разорвал связи с Европарламентом

Баку принял решение о полной заморозке контактов с европейскими депутатами на фоне продолжающихся недружественных действий и заявлений в адрес республики, сообщила пресс-служба Милли Меджлиса (парламента) страны.

Женщина рассказала, как губернатор Паслер прикрыл ее во время нападения

Глава Свердловской области Денис Паслер заслонил собой жительницу Екатеринбурга от неожиданно выбежавшего человека в момент совместной фотографии, об этом сообщила сама участница инцидента Наталья Грехова.

Режиссер-иноагент Таланкин лишился статуэтки «Оскара» после досмотра в США

Получивший «Оскар» режиссер Павел Таланкин (иноагент), лишился своей статуэтки при перелете из Нью-Йорка во Франкфурт, в этом, по его словам, виновны сотрудники службы безопасности американского аэропорта.

Тегеран выступил против присутствия коалиции Европы в Ормузском проливе

Власти Ирана категорически отвергли планы западных стран по созданию коалиции в Ормузском проливе, назвав иностранное вмешательство недопустимым.

Володин рассказал о вступающих в силу в мае законах

В мае 2026 года вступят в силу новые законодательные инициативы, направленные на расширение поддержки многодетных семей и участников специальной военной операции, заявил председатель Госдумы Вячеслав Володин.

Трамп пригрозил вывести войска из Италии и Испании

Президент США Дональд Трамп не исключил вариант сокращения военного присутствия в европейских странах из-за глубокого недовольства их действиями.

МИД сообщил о планах ЕС и НАТО блокировать судоходство на Балтике

Посол по особым поручениям МИД России Артем Булатов заявил о готовности стран Евросоюза и НАТО испытать в Балтийском море новые схемы ограничения судоходства против неугодных государств.

Экс-замглавы Минприроды Буцаев покинул Россию после отставки

Бывший заместитель министра природных ресурсов Денис Буцаев покинул Россию после отставки, выбрав для выезда маршрут через Минск, сообщили СМИ.

Посольству России во Франции заблокировали карты для оплаты бензина

Российские дипломаты в Париже столкнулись с блокировкой банковских карт, предназначенных для оплаты топлива, что нарушает положения Венской конвенции, заявил посол России во Франции Алексей Мешков.

Пленный: Военные ВСУ пили мочу из-за нехватки воды

Украинские военнослужащие сталкиваются с острым дефицитом продовольствия и питьевой воды на передовой, что вынуждает их прибегать к крайним мерам для выживания, заявил пленный военнослужащий 79-й десантно-штурмовой бригады украинской армии Владимир Линник.
Мнения

Тимофей Бордачёв: Великим державам пора экономить силы

Мировая политика перестает быть спортивным состязанием, а становится гонкой на выживание, где в строю останется не самый яркий, а тот, кто сумеет грамотно распределить наличные ресурсы. Трата военных и политических активов ради мелких задач или престижа становится нерациональной.

Игорь Караулов: Революция ИИ – последний шанс Запада

Впервые в истории у людей появился повод объединиться не по принципу принадлежности к одной расе, религии или идеологии, а только потому, что они люди. Может быть, это в итоге нас и спасет от мрачного владычества цифровой элиты.

Ирина Алкснис: Жизнь страны надо развивать, а не запрещать

Чем больше люди в ущерб личным интересам и удобствам проявляют терпение и понимание в действительно важных моментах, тем больше их раздражают явно бессмысленные, глупые и просто неадекватные ограничения и запреты.
 Вопрос дня

Почему замедляют Telegram в России?