Поделиться
Инсайдеры 2009: кризис диктует свои условия
Проблема утечек персональных данных не теряет актуальности. Тем не менее, экономические "катаклизмы" накладывают свой отпечаток на ситуацию в этой области. Так, значительно выросло количество умышленных преступлений. Кроме того, ужесточение конкуренции (в условиях нехватки денежных средств) спровоцировало увеличение доли инцидентов на коммерческих предприятиях. Какие еще изменения принес 2009 год? Рассмотрим статистику по первому полугодию.Эксперты InfoWatch ожидают, что в будущем доля мобильных носителей и мобильных компьютеров еще больше сократится, поскольку этот канал утечек успешно закрывается техническими средствами, такими как контроль портов или шифрование.
Небольшое уменьшение доли сетевых утечек объясняется аналогично. Этот вид утечек очень часто освещается в прессе и обсуждается специалистами, а средства защиты от них (современные DLP-системы) хорошо известны и многими уже опробованы на практике.
А вот бумажным и архивным носителям (бэкапам), видимо, не уделялось должного внимания. В результате их доля в числе средств, являющихся каналом утечек, возросла, а для бумажных – особенно сильно.
Бумажные документы с конфиденциальными данными чаще всего просто выбрасывают на помойку, где их находят бдительные граждане и сообщают в СМИ. Причем если раньше мусорные контейнеры редко интересовали кого-либо, то теперь охотники за славой, начитавшись о подобных случаях в прессе, тщательно проверяют мусорные баки и очень часто находят там конфиденциальные данные. Чтобы обнаружить утечку через веб-сайт компании, исследователю нужна квалификация (как минимум, умение составлять запросы для поисковой системы), в то время как копаться в мусоре можно и без специальных знаний.
Налицо недостаток внимания служб информационной безопасности к бумажным документам. Некоторые из работников ИБ считают, что когда лист покинул принтер, все, что на нем напечатано, больше не их забота. Подобный подход и приводит к росту "бумажных" инцидентов. Защита информации не исчерпывается защитой компьютерной информации – об этом в наш кибернетический век легко забыть.
Основные каналы умышленных и случайных утечек
Источник: Infowatch, 2009
Методы борьбы со случайными и умышленными утечками – разные. С первыми справиться легче и дешевле. В случае злого умысла противостоять приходится не слепой случайности, лени или невежеству, а умному и заинтересованному противнику. Здесь интеллект играет против интеллекта, хитрость – против хитрости.
Эксперты InfoWatch практически исключают возможность случайных утечек через определенный информационный канал, если он контролируется при помощи современной DLP-системы. В то же время, умышленные инциденты этому правилу не подчиняются: в случае перекрытия одного канала, инсайдер будет искать другой, менее защищенный.
Выше уже говорилось о значительном увеличении доли "бумажных" утечек. Однако данное утверждение справедливо только для "случайных" инцидентов. Среди инсайдеров бумажные носители не так популярны, как иные каналы кражи информации.
Борьба со статистикой
В следующем полугодии и в последующем году ожидается усиление борьбы с утечками. Следствием этого вряд ли станет сокращение количества зафиксированных инцидентов, поскольку такое усиление невозможно без более тщательного мониторинга инцидентов, что, в свою очередь, увеличивает количество выявленных. Кроме того, ожидается вступление в силу нормативных актов об обязательном уведомлении об утечках персональных данных, что также означает рост статистики.
Поскольку предотвратить случайные утечки проще, дешевле и быстрее, чем намеренные, усиление борьбы, прежде всего, приведет к сокращению случаев случайных утечек. Таким образом, их доля должна еще немного уменьшиться.
Анализ подсказывает, что риски стать жертвой утечки конфиденциальных данных слабо зависят от типа оператора, обрабатывающего эти данные, будь то государственный орган, коммерческое предприятие, учебное заведение и т.п. На уровне концепции защиты отдельные решения для каждого типа вряд ли целесообразны.
Поделиться
Короткая ссылка
