Кража носителей: как бороться с главной угрозой ИБ?
По мнению многих специалистов, именно кража носителей является одной из основных проблем информационной безопасности. Несмотря на обилие связанных с ней инцидентов, компании катастрофически недооценивают эту угрозу, откладывая внедрение защитных средств на будущее.Николай Федотов: Шифрование данных на мобильном носителе полностью решает проблему
Своим мнением с CNews поделился Николай Федотов, главный аналитик компании InfoWatch.
По подсчетам InfoWatch, инцидентов, случаев, когда причиной утечки является кража или утеря мобильного компьютера или отчуждаемого носителя, всего 27%. А 13% касается кражи или утери настольных компьютеров и серверов.
Конечно, во многих случаях ноутбук крадут из-за самого компьютера, а не из-за информации на нем. Но даже после этого замечания риск, связанный с данным каналом утечки, остается в числе главных.
Следует заметить, что при учете инцидентов, связанных с утечкой конфиденциальной информации, утрата мобильного компьютера или носителя, информация на котором была зашифрована (безразлично, каким шифром) - такая утрата инцидентом не считается вообще. И не влечет предусмотренных мер - уведомления потерпевших, замены ключей, перевыпуска банковских карт и т.д. Иными словами, общепризнано, что шифрование данных на мобильном носителе полностью решает проблему, связанную с обсуждаемой угрозой.
Трудность в том, что ввести обязательное шифрование всех чувствительных данных сложно. Сложно с организационной точки зрения, а не с технической. Как известно, пользователь склонен облегчать себе жизнь, уклоняясь от исполнения обременительных процедур безопасности.
Выход видится в применении шифрования, встроенного прямо в контроллер жесткого диска или во флеш-накопитель. Такие модели есть на рынке уже сейчас и, похоже, их ассортимент расширяется.