Кража носителей: как бороться с главной угрозой ИБ?
По мнению многих специалистов, именно кража носителей является одной из основных проблем информационной безопасности. Несмотря на обилие связанных с ней инцидентов, компании катастрофически недооценивают эту угрозу, откладывая внедрение защитных средств на будущее.Определить ценность хранившейся там информации проблематично, однако логично предположить, что она измеряется как минимум в миллиардах долларов. Ведь если пропадает компьютер, принадлежащий топ-менеджеру крупной компании, ущерб от одной кражи может составить десятки миллионов долларов.
Не так давно информацию о количестве пропавших устройств обнародовали представители британской армии. Оказалось, что в период с 2004 по 2007 год военные недосчитались почти 750 мобильных компьютеров. Подавляющее большинство из них (658) были украдены, остальные (89) – просто потеряны. Интересно, что несмотря на все поиски, нашлись только 32 компьютера. Подробной информации о возможном ущербе никто не раскрывает, однако можно не сомневаться, что он весьма и весьма велик. Ведь речь в данном случае идет об утечках военных секретов, имеющих стратегическую важность в масштабах государства.
Основные каналы утечек, I полугодие 2008 года
Источник: InfoWatch, 2008
К сожалению, оценить масштаб проблемы в России на данный момент не представляется возможным - в нашей стране полностью отсутствует статистика по такого рода инцидентам. Однако, учитывая общую криминальную обстановку в стране, можно предположить, что ноутбуки должны пропадать и у нас. Причем вероятность подобной пропажи вряд ли окажется ниже аналогичных параметров для более благополучных западных стран.
Топ-10 утечек, связанных с кражей различных носителей
Организация | Сфера деятельности | Украденный (потерянный) носитель | Количество пострадавших | Ущерб* (млн долл.) | |
1 | Bank of New York Mellon | Финансы | Лента | 4 500 000 | 100 |
2 | University of Utah | Образование | Лента | 2 200 000 | 80 |
3 | University of Miami | Образование | Лента | 2 100 000 | 70 |
4 | Central Collection Bureau | Госструктура | Сервер | 700 000 | 50 |
5 | Horizon | Финансы | Ноутбук | 300 000 | 40 |
6 | Lifeblood | Медицина | Ноутбук | 320 000 | 40 |
7 | HSBC | Финансы | Жесткий диск | 370 000 | 40 |
8 | CollegeInvest | Финансы | Жесткий диск | 200 000 | 15 |
9 | Saks Inc. | Розничная сеть | Ноутбук | 100 000 | 15 |
10 | HSBC | Финансы | Сервер | 159 000 | 14 |
Итого: | 10 949 000 | 464 |
* - экспертная оценка
Источник: Perimetrix, первое полугодие 2008
Добавим, что общая популярность мобильных компьютеров в России также постоянно растет, а значит – растет и количество ноутбуков, которые применяются в корпоративных целях. Таким образом, неизбежно увеличивается вероятность кражи носителя и, как следствие – утечки информации.
Что делать? Шифровать!
Поскольку концептуальный смысл проблемы "украденных носителей" довольно примитивен, то и концептуально защититься от нее довольно просто. Для этого достаточно "всего лишь" шифровать информацию на всех корпоративных компьютерах. Несмотря на то, что в условиях крупной корпорации эта задача сама по себе достаточно сложна, ее ни в коем случае нельзя назвать нерешаемой. Особенно, если в компании уже имеется грамотная служба информационной безопасности.
При этом важно понимать, что шифрование является единственным полноценным методом защиты, а все остальные технологии могут лишь незначительно минимизировать риск. Методы биометрической аутентификации, парольная защита или удаленная очистка диска бессмысленны, если злоумышленник додумается достать жесткий диск из ноутбука и подключить его к другой системе. Для профессиональных грабителей эта нехитрая манипуляция является достаточно стандартной, и она вряд ли вызовет у них какие-либо серьезные затруднения.
Впрочем, несмотря на всю концептуальную простоту, решения по шифрованию пока нельзя назвать бестселлерами. Да, спрос на них постоянно растет, однако степень их проникновения по-прежнему невелика. По данным Perimetrix, только 24% российских компаний шифровали информацию на корпоративных ноутбуках в начале 2008 года. Сейчас таких компаний, скорее всего, несколько больше, однако их количество все равно слишком мало.
"Растущая актуальность проблемы украденных ноутбуков привела к весьма интересной тенденции, которая четко прослеживается в нынешнем году, - рассказывает менеджер проектов по информационной безопасности компании "УСП КомпьюЛинк", Александр Юрков. – Мы видим, что корпоративные решения по шифрованию стали постепенно сближаться с системами класса DLP, которые контролируют утечки информации по различным сетевым каналам. Не за горами и появление полностью интегрированных продуктов, совмещающих в себе функционал обоих типов систем".
Последнюю тенденцию следует оценивать только в позитивном ключе, поскольку на фоне стремительного роста популярности DLP-систем, будет расти и актуальность решений по шифрованию (и наоборот). Не исключен и более оптимистичный вариант, в рамках которого интеграция DLP и шифрования может привести к синергетическому эффекту и, как следствие, к взрывному росту спроса на интегрированные решения. Но, как бы ни развивались события в дальнейшем, защищенность компаний от угрозы украденного/потерянного носителя будет неуклонно расти.