Спецпроекты

Кража носителей: как бороться с главной угрозой ИБ?

Безопасность Стратегия безопасности Техническая защита Пользователю
По мнению многих специалистов, именно кража носителей является одной из основных проблем информационной безопасности. Несмотря на обилие связанных с ней инцидентов, компании катастрофически недооценивают эту угрозу, откладывая внедрение защитных средств на будущее.

В отличие от большинства других угроз ИБ, природа проблемы "украденного ноутбука" довольно примитивна. С развитием информационных технологий в мире появляется все большее количество цифровых носителей, которые имеют обыкновение пропадать. И если стоимость исчезнувшего оборудования редко превышает отметку в несколько тысяч американских долларов, то ценность хранившейся на нем информации зачастую измеряется в миллионах.

Ведущие исследовательские организации приводят различную статистику о количестве украденных устройств, однако в подавляющем большинстве случаев эта статистика устрашает. По данным ежегодного отчета Ponemon Institute "2007 Annual Study: Cost of data breach", кража оборудования является причиной 49% утечек прошлого года. А по статистике российских компаний InfoWatch и Perimetrix за первый квартал нынешнего года, кража цифровых носителей стала причиной 40% случившихся утечек.

Распределение утечек по типам

Источник: Perimetrix, 2008

Практика показывает, что пропадают абсолютно все носители информации – начиная от винчестеров стационарных серверов и заканчивая стриммерными лентами, оптическими дисками, флешками и даже устаревшими дискетами. Как правило, вероятность пропажи конкретного носителя обратно пропорциональна ценности хранящейся на нем информации. Другими словами, сервера пропадают значительно реже ноутбуков, однако и ущерб от их пропажи, как правило, значительно выше.

Отметим, что в десятке наиболее масштабных утечек, связанных с кражей различных носителей, "ленточные" инциденты оккупировали весь "пьедестал почета".

По данным Dell и Ponemon Institute, только в американских аэропортах ежегодно пропадает 637 тыс. мобильных компьютеров. Это означает, что стоимость только украденного железа составляет более 500 млн долл.

Читать далее

Алексей Доля: Резервные ленты и ноутбуки так и манят преступников

На вопросы CNews ответил Алексей Доля, директор по развитию компании Perimetrix.

CNews: Какие носители наиболее привлекательны для злоумышленников?

Алексей Доля: Среди всех типов носителей в группу особого риска попадают два типа оборудования. Во-первых, это резервные ленты, которые периодически пропадают во время транспортировки. Несмотря на то, что количество подобных инцидентов невелико, именно они приводят к наиболее плачевным последствиям. В большинстве случаев ленты содержат огромные массивы информации, имеющие максимальную ценность и стоимость.

Читать далее

Николай Федотов: Шифрование данных на мобильном носителе полностью решает проблему

Своим экспертным мнением с CNews поделился Николай Федотов, главный аналитик компании InfoWatch.

По подсчетам InfoWatch, инцидентов, случаев, когда причиной утечки является кража или утеря мобильного компьютера или отчуждаемого носителя, всего 27%. А 13% касается кражи или утери настольных компьютеров и серверов.

Конечно, во многих случаях ноутбук крадут из-за самого компьютера, а не из-за информации на нем. Но даже после этого замечания риск, связанный с данным каналом утечки, остается в числе главных.

Читать далее

Тема месяца

Обзор: ИТ-тренды CNews 2020

Индексы «ИТ-тренды CNews 2020» и «ИТ-тренды CNews 2020 Реальный сектор».

Профиль месяца

Мы помогаем выращивать российское ПО

Андрей Филатов

глава SAP CIS