Хроника крупнейших утечек. Август 2008
С каждым месяцем проблема утечек персональных данных становится все более актуальной. Несмотря на то, что август традиционно считается сезоном отпусков и падения бизнес-активности, за этот период было зафиксировано 39 публичных утечек информации – то есть более одного инцидента в день.Количество утечек личной информации неуклонно растет. Так, за предыдущий месяц компанией Perimetrix было зафиксировано 39 таких инцидентов. Для сравнения: за весь 2005 год американских центр исследования преступлений в области кражи персональных данных (Identity theft resource center, ITRC) сообщил о 158 утечках (в среднем это 13 в месяц).
По данным исследования, самой популярной причиной утечки информации является кража или потеря компьютерного оборудования – на нее приходится 36% всех зарегистрированных инцидентов. Большинство утечек из этой категории – это банальные кражи ноутбуков у сотрудников различных компаний. На компьютерах часто присутствует секретная информация, которая в случае кражи часто попадает в руки злоумышленников. Единственный способ защиты от такого рода инцидентов – шифрование – до сих пор применяется сравнительно редко.
Очень часто причиной потери оборудования становится разгильдяйство логистических компаний, теряющих посылки с конфиденциальными носителями. Такие инциденты могут обернуться очень масштабными последствиями, особенно если перевозилась лента с корпоративными архивами.
Причины утечек информации, август 2008
Источник: Perimetrix, 2008
Второй по популярности категорией стали так называемые "веб-утечки" (15,38%) - публикация приватных сведений в общедоступных источниках (интернете или интранете). Удивительно, но эта угроза опередила такие "раскрученные" проблемы, как спланированный инсайд и внешние вторжения. По мнению специалистов компании Perimetrix, угроза веб-утечек серьезно недооценивается, и потому такие инциденты случаются достаточно часто.
Денис Зенкин: Большинство утечек в нашей стране остаются вне поля зрения
Своим экспертными мнением с CNews поделился Денис Зенкин, директор по маркетингу компании Perimetrix.
Несмотря на быстрый рост количества зарегистрированных инцидентов, численность пострадавших от утечек персональных данных пока не демонстрирует устойчивой тенденции к росту. Впрочем, очевидно, что публичные утечки – это всего лишь верхушка огромного айсберга. Кроме того, следует учитывать, что защищенность российских компаний значительно уступает защищенности иностранных фирм.
Николай Федотов: Утрата носителя вообще не считается инцидентом
Своим экспертным мнением с CNews поделился Николай Федотов, главный аналитик компании InfoWatch.
Данные об утечках, собираемые компанией InfoWatch, хотя и отличаются от данных, представленных Perimetrix, но показывают такие же общие зависимости и тенденции. Значительную часть известных инцидентов составляют потери и кражи мобильных носителей конфиденциальной информации - ноутбуков, дисков, флэш-накопителей. И в каждом сообщении о таком инциденте упоминается из раза в раз примерно следующее: "к сожалению, конфиденциальные данные не были зашифрованы".