• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

Тайное не всегда становится явным

Специалистами зафиксирован 801 инцидент, связанный с утечками конфиденциальной информации, что примерно на 1% больше, чем в предыдущем году. Это - количество утечек, которые произошли в организациях в результате злонамеренных или неосторожных действий сотрудников и были обнародованы в СМИ или других открытых источниках (включая Web-форумы и блоги). Количество утечек, не подвергающихся огласке, к сожалению, посчитать невозможно.

По сравнению с 2010 годом количество утечек возросло незначительно.

Незначительное изменение числа утечек по сравнению с предыдущим годом можно объяснить несколькими факторами:

• сокрытием компаниями данных об утечках, т.к. они негативно влияют на репутацию;
• небольшим снижением интереса к теме со стороны СМИ;
• внедрением систем DLP, которые неплохо защищают от случайных утечек.

Баланс умышленных и случайных утечек принципиально не отличается от прошлого года - их примерно поровну.

Предсказанная два года назад тенденция снижения доли случайных утечек начала проявляться, хотя и слабо. Вследствие внедрения средств защиты, случайных утечек должно стать меньше, поскольку имеющиеся на рынке средства и методы более эффективны в отношении именно случайных утечек, чем умышленных.

Но даже самые простые меры защиты внедряются не везде и не сразу; к этому нужно прийти, понять необходимость использования таких решений. Поэтому в полной мере указанная тенденция должна проявится только через 2-3 года. А пока соотношение случайных и умышленных утечек колеблется около ~50%.

К сожалению, во многих инцидентах не представляется возможным установить, была ли утечка умышленной или случайной, даже компетентным органам, ведущим следствие. Особенно это верно для случаев утраты мобильных носителей, т.к. не всегда ясно, потерян носитель или украден. И в случае установленного факта кражи не всегда можно определить — был ли целью вора сам носитель или записанная на нём информация.

Кроме того, не во всех источниках информации об утечках содержится точная ссылка на носитель. Многие СМИ просто не придают этому значения. В этой связи точно определить намеренность утечки информации становится сложнее, в результате, сектор «Не определено» выше в сравнении с прошлыми годами.

Как показывают статистические данные за 2011 год, утечки из всех трех типов организаций были примерно одного порядка. Но утечки в коммерческих организациях и образовательных все-таки доминируют - 45% и 31% соответственно.

В предыдущем году «коммерческие» утечки безусловно лидировали и составляли 70% всех инцидентов.

Повышение доли образовательных и некоммерческих организаций в печальной статистике утечек, без сомнений, можно объяснить внедрением защитных мер в коммерческих и государственных организациях, включая меры по утаиванию инцидентов.

Для предпринимателей утечка — это убытки. Не только вследствие разглашения информации или её использования для хищений, но также вследствие ущерба деловой репутации. Бывают такие инциденты, когда прямого ущерба вообще нет, а все убытки состоят из потери части клиентов, которые ушли под влиянием сообщения об инциденте. Поэтому прагматичные бизнесмены не только покупают технические средства защиты, вводят организационные меры для усиления политики безопасности, но и стараются скрыть информацию об инцидентах или ограничить её распространение. Такие усилия хорошо стимулированы, поскольку напрямую отражаются на прибыли. Результат налицо - об утечках из коммерческих организаций пишут реже, возможно, и самих утечек стало меньше, но однозначно заявить это нельзя.

По-прежнему львиная доля всех утечек касается персональных данных — 92,4% (в предыдущем году — 95,5%).

В 2010 году наблюдался незначительный рост числа утечек по каналу «ноутбуки, смартфоны» совместно с каналом «съемные носители», он суммарно составил 20%. А в 2009 и в 2011 был несколько ниже, и составил 19,2% и 15,8% соответственно.

В противовес этому, в три раза больше стало инцидентов с архивными носителями («носителями резервных копий»). Их доля невелика, но она выросла в сравнении с прошлым годом и составила 8,5%. К сожалению, немногие из распространённых систем резервного копирования имеют встроенное шифрование. А похитить архивный диск бывает проще, чем «рабочий» носитель. Что и подтверждается статистикой - умышленные утечки по данному каналу составили 38%, а случайные – 27,9%. Шифрование резервной копии полностью бы устранило этот вид инцидентов.

Утечки «по сети» («web») для непрофессионала обычно представляются главным, если не единственным видом. Именно о них чаще говорят в прессе, их упоминают руководители, защита этого канала стоит в первую очередь перед Службой информационной безопасности большинства предприятий. Однако доля таких утечек в 2011 году не очень велика — около 14%. По сравнению с предыдущими годами прослеживается тенденция снижения – в 2010г. было 16%, 2009 г. – 18,3%. Из этого видно, что данный канал часто используется, меры защиты для предотвращения утечек через «web» уже применяются, но перекрыв один этот канал невозможно полностью защититься от утечек.

Факты утечки информации, отправленной по электронной почте и переданной огласке, составили всего 6%. Этот канал также как и «web» является самым популярным каналом распространения и передачи информации. Большое число утечек через электронную почту в прошлые годы (2007 – 2009 гг.) привели к тому, что компании стали серьезно контролировать этот канал. В результате наблюдается снижение числа утечек через почту, хотя до идеала, конечно, далеко. И по-прежнему электронная почта остается самым «лакомым» каналом утечки из-за своей простоты. Возможно, доля необнародованных утечек здесь превалирует, поэтому процент утечек по этому каналу не столь велик, как бы можно было предположить.

«Бумажные» утечки, напротив, незаслуженно забываются. Но по статистике почти 20% информации утекает именно через напечатанные документы. Современные DLP-системы умеют проверять все документы, отправляемые на печать, и даже подтверждать наличие в офисе того сотрудника, от имени которого сформировано задание печати. Но после того как документ напечатан, его распространение отследить крайне сложно. За физическим перемещением бумажного носителя ныне можно проследить только организационно-правовыми методами, на технику здесь надежды мало. Если смотреть статистику за ближайшие три года, то процент утечек по данному каналу практически не меняется и близок к 20%. В 2009 году доля «бумажных» утечек составила 19,9%, в 2010 – 19,6%.

Ниже приведено распределение зафиксированных инцидентов по странам. Надо понимать, что позиция в этом рейтинге определяется только реальным количеством опубликованных утечек, но не учитываются утечки, которые не были преданы огласке.

Твёрдые требования закона сообщать о каждом инциденте есть в США и Великобритании — эти страны и лидируют в рейтинге.

По сравнению с предыдущим годом наблюдается размытие доли США: 65% против 73%. Это свидетельствует, что законодательные требования этой страны соблюдаются, и произошедшие инциденты реже скрываются.

Число российских инцидентов в отчётном году упало с 57 до 17.

Федотов Николай, аналитик InfoWatch: «Мы могли бы насчитать значительно больше российских, если б фиксировали все публикации о нарушениях закона «О персональных данных», как это делали некоторые наши коллеги. Таких нарушений действительно выявляется много, надзорные органы накладывают взыскания на нарушителей и публикуют отчёты об этом в прессе. Однако почти во всех случаях выявленное нарушение не является утечкой. И наоборот: произошедшие утечки не приводят к составлению протокола и наказанию виновных. Впрочем, недостатки российского закона «О персональных данных» всем специалистам хорошо известны».

Оставить свой комментарий:

Комментарии по материалу