Rambler's Top100
Все новости Новости отрасли
Екатерина ШЛЫК 26 июня 2013

Утечки данных снаружи и изнутри

Россияне не хотят, чтобы кто-либо следил за их данными в Интернете, но при этом поддерживают инициативы по защите персональных и финансовых данных,  в том числе в социальных сетях и в блогосфере. Такой подход, по мнению экспертов, говорит, что люди не до конца понимают, о чем именно идет речь, когда говорят о защите данных и утечках информации.

Пресс-конференция "Итеранет"Вопросы утечек данных с каждым годом стоят все более и более остро. Причем, как говорят специалисты по информационной безопасности, те утечки, о которых становится известно, - это лишь самая верхушка айсберга. А реальные объемы утечек измеряются сотнями миллиардов долларов в год. Просто большинство компаний боятся огласки и снижения репутации в случае, если информация об утечках становится общедоступной.

Впрочем, «громкие» утечки встречаются то и дело. Чего стоят данные, опубликованные Джулианом Ассанжем или Эдвардом Сноуденом. Или совсем недавняя близкая нам история с утечкой результатов ЕГЭ…

Утечка информации - общемировая проблема. Как показывает аналитический отчет, проведенной компаний «Итеранет», организации, предприятия и компании обнаруживают не более 10%-15% утечек, а фиксируется и того меньше - лишь 3,5 - 6% от реального количества хищений или раскрытия конфиденциальных данных. Это объясняется тем, говорят в компании, что в бизнесе и госсекторе нет необходимых инструментов как для предотвращения утечек так и для отслеживания их.

По усреднённым данным сторонних аналитических центров в мире в 2012 году было скомпрометировано более 1,8 млрд. записей, в том числе финансовые и персональные. В СМИ было обнародовано 934 случая утечки конфиденциальных данных, на 16% больше чем в 2011 году.

По данным «Итеранет», в России за последние полгода было зафиксировано 47 случаев утечек данных, что в полтора раза больше, чем за аналогичный период прошлого года. Ущерб, причиненный утечками данных российским компаниям, составил 20млрд. долларов.

Заместитель директора по развитию бизнеса «Итеранет» Илья Отчерцов отметил, что очень часто – в70% случаях - хищение информации происходит тайно, и компании даже не подозревают, что их коммерческая, конфиденциальная информация используется злоумышленниками.

По статистике самой компании, подавляющее большинство компаний обращается за средствами DLP только тогда, когда утечка уже произошла (иной раз – неоднократно). И очень часто, говорит директор департамента разработки программного обеспечения Евгений Лопатин, клиенты, даже установив DLP-систему, пользуются не активной защитой, которая позволяет, например, блокировать отправку сообщений, возможно содержащих корпоративную информацию, а пассивной, которая позволяет разве что устновить отправителя и получателя такого сообщения, при этом утечка все равно состоится.

Согласно проведенному «Итеранет» исследованию, динамика утечек и соотношение утечек состоявшихся и утечек, преданных огласке, таково, как на следующей диаграмме

По прогнозируемым значениям, утечек по итогам года станет немного меньше, чем в 2012 году, что связано со все большим внедрением ИБ- и DLP-систем в компаниях, но все равно количество утечек весьма высоко, особенно если учесть, что за частью этих утечек стоит информация на миллионы долларов и репутационный ущерб.

В «Итеранет» отмечают рост умышленных утечек. В то время как мировая практика показывает примерный баланс между случайными и умышленными утечками, то в России умышленные утечки имеют явный перевес. Если в 2012 году они составляли - 77%, то в 2013 году, по данным компании, наблюдается их прирост и прогнозируется увеличение до 80%.

Косвенно на это может влиять тот фактор, что информация об утечках в России часто принимает характер конкурентной борьбы. Конкуренты «сливают» информацию о фактах утечек с целью получения дополнительных выгод на рынке, комментируют специалисты.

Заметен также «перевес» в сторону утечек в государственных учреждениях: по данным на июнь 2013 года на долю коммерческих организаций приходилось 43 % утечек, а на долю государственных учреждений - 57%

Еще одна тенденция, которая наметилась в обслати утечек данных – по предварительным данным 2013 года, идет сокращение показателей утечек информации на бумажных носителях, которые лидировали в прошлом году. В тоже время наблюдается рост утечек информации через web, электронную почту, персональные компьютеры и смартфоны.

Однако, по данным аналитической группы, настоящая картина такова, что реально гораздо больше утечек (около 30%) идут через Интернет и электронную почту. Но у большинства компаний отсутствуют инструменты, способные выявить эти утечки и предотвратить их, а следовательно информации о реальных данных  по утечкам у них недостаточно.

Важным моментом в работе служб безопасности (и в работе DLP-систем) становится умение отслеживать утекшую информацию в социальных сетях, вблогах, на открытых интернет-ресурсах. То есть речь должна идти о регулярном мониторниге этих ресурсов. И тут возникает интересный конфликт, замечает Илья Отчерцов. Люди, опрошенные в рамках проведения соц.опроса, болшей частью негативно относятся к мониторингу блогосферы или соцсетей со стороны кого бы то ни было (компании, государства, спецюслужб и т.д.): 57% опрошенных высказались резко против такой инициативы и только 9% оказались «за».

Но, когда вопрос был задан несколько иначе – требуется ли защита от утечки личного нефинансового характера, то уже 62% людей оказались за такую защиту (7% - против).

А когда в вопрос добавили защиту личной и финансовой информации, то за защитуот утечек такой информации высказались уже 84% опрошенных. При этом в понятие «защиты» включали и мониторинг соцсетей и блогов на проверку опубликованной там информации такого характера.

Результаты опроса показывают, что пользователи Интернета недооценивают реальной опасности  утечки информации и  воспринимают попытки мониторинга и контроля Интернета, как возможность получить доступ к их личной информации. С другой стороны, когда вопрос формулируется так, что затрагивает интересы их безопасности и особенно безопасности финансового характера, отношение респондентов к возможности мониторинга и контроля над Интернетом значительно изменяется. Полученные данные свидетельствуют о том, что большинство респондентов не понимают назначения и принципов работы систем информационно безопасности в Интернете.

Результаты опроса показывают, говорят специалситы, что пользователи Интернета недооценивают реальной опасности утечки информации и воспринимают попытки мониторинга и контроля Интернета, как возможность получить доступ к их личной информации. С другой стороны, когда вопрос формулируется так, что затрагивает интересы их безопасности и особенно безопасности финансового характера, отношение респондентов к возможности мониторинга и контроля над Интернетом значительно изменяется. «Полученные данные свидетельствуют о том, что большинство респондентов не понимают назначения и принципов работы систем информационно безопасности в Интернете», - отмечают в «Итеранет».

Что же касается взгляда "от компании", то существенной проблемой утечки информации через интернет-ресурсы может быть скорость как их распространения, так и скорость исчезновения. Во время сдачи ЕГЭ в этом году специалситы "Итеранет" настроили свою DLP-систему на поиск утечек результатов ЕГЭ в Интернете. Был замечен моментальный рост ресурсов (от временных сайтов и страничек в блогах до постов в соцсетях)  в то время когда первые экзамены были сданы, причем ежечасно появлялось до 400 предложений о продаже, до 50 уникальных предложений и до 10 наборов ответов. когда были сданы ЕГЭ в последнем регионе, буквально в течение нескольких часов эта активность снизилась до нуля. Очевидно, что ЕГЭ в данном случае представляет собой лишь громкий и яркий пример, а в реальности такая ситуация (быть может, не столь масштабная) может случиться с информацией любого рода.

Екатерина ШЛЫК

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.