Rambler's Top100
Все новости Новости отрасли

Почему не шифруем?

26 июня 2009

Аналитический центр InfoWatch провел опрос специалистов ИБ на тему актуальности шифрования данных и мобильных носителей информации.

Интерес к теме вызван постоянно регистрируемыми центром случаями утраты различных мобильных носителей (ноутбуков, флэшек и проч.) с конфиденциальной информацией, которая в большинстве своем оказывается незашифрованной. Главный вывод таков: проблема не в технике, а в людях.

 

Практически каждый день. В разных странах. С разными суммами потерь: от чисто морально ущерба до миллионов долларов. В госорганах, армии, полиции, вузах, космических агентствах, шопинг-моллах и автомастерских. Словом, повсеместно и ежечасно утрачиваются носители с незашифрованными конфиденциальными данными!

 

Почему, зная о риске утери носителя и регулярно слыша из новостей о подобных инцидентах, люди по всему миру не спешат пользоваться средствами шифрования данных? Упорно теряют конфиденциальные данные, плачут, платят, но продолжают записывать их в нешифрованном виде.

 

Вопрос звучал так. "Что в Вашем случае препятствует использованию шифрования конфиденциальной информации на ноутбуках и флэшках?" Этот вопрос мы адресовали 39 респондентам из числа как специалистов по ИБ, так и рядовых пользователей. Набора готовых вариантов ответа мы не давали. Но полученные неформализованные ответы переформулировали и агрегировали в несколько кластеров. Можно было давать сразу несколько вариантов ответов. Вот они.

 

Главный вывод опроса таков: проблема не в технике, а в людях. Причина массового неприменения такого простого и дешёвого метода защиты от утечек как шифрование данных на мобильных носителях - неполное, недостаточное осознание руководителями рисков, связанных с разглашением конфиденциальной информации. Даже в тех странах, где за подобные утечки следует наказание, оно, видимо, не сильно пугает. Тем более, что ответственность редко бывает персональная, чаще под "ответственностью" подразумеваются убытки компании. Редко наказывают того, кто потерял носитель (за это в общем-то и наказывать бесполезно). Ещё реже - того, кто не ввёл обязательное шифрование (а вот это было бы эффективнее)!

 

«Поэтому имеет смысл не только вкладывать средства в совершенствование продукта, но также и в пропаганду "здорового образа хранения данных", в разъяснение рисков, связанных с утратой носителей», - заключает Илья Шабанов, руководитель аналитического центра InfoWatch.

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.