Утечка конфиденциальных данных – настоящий информационный бич 21 века. Данные различных аналитических компаний, конечно, разнятся, они разноформатны, но все они указывают на серьезность этой проблемы.
Еще полтора года назад мы приводили данные аналитиков Ponemon Institute, показывающие, что более 3/4 организаций страдают от несанкционированной утечки данных. Летом прошлого года аналитический центр компании Zecurion представил похожие результаты своего ежегодного исследования об утечках конфиденциальной информации. Всего, по его данным, в 2011 г. было зарегистрировано 819 инцидентов, а суммарный ущерб оценивался более чем в 20 млрд долл., из которых более 1 млрд долл. пришлось на российские компании.
А совсем недавно, в конце февраля 2013г., аналитический Центр InfoWatch обнародовал результаты своего очередного исследования утечек информации, зарегистрированных в СМИ в 2012 г. По данным аналитиков, в 2012 г. было скомпрометировано более 1,8 млрд записей, в том числе финансовые и персональные данные. В СМИ было описано 934 случая утечки конфиденциальных данных, что на 16% превышает показатель прошлого года. Только прямые потери компаний, которые были опубликованы в открытых источниках, составили более 37,8 млн долл. При этом надо понимать, что финансовые потери вследствие утечки данных, которые объявляют компании, – это лишь малая толика от реальных убытков, которые несет бизнес. По оценкам аналитиков, число публично анонсируемых инцидентов составляет не более 3-5% от их реального количества.
Первое место по типу утечек по-прежнему занимают персональные данные – почти 90%. Это высоколиквидный актив, интересный большому числу злоумышленников, так как их можно сбыть на черном рынке, поэтому подобные утечки имеют массовый характер и базы с персональными данными могут быть проданы широкому кругу покупателей.
Утечек информации, связанных с коммерческой или государственной тайной, намного меньше (см. рис.). Обычно такая информация утекает «на заказ», несмотря на то что эти организации серьезно подходят к защите информации и стараются соответствовать требованиям законов и стандартов. Это отдельная проблема.Рис.1. Распределение утечек по типам данных.
Источник: InfoWatch, февраль 2013 г.
Если рассматривать соотношение утечек в разрезе «тип организации», то в 2012 г., по данным InfoWatch, доля коммерческих организаций составила 41%(на 5% меньше по сравнению с 2011г.), доля образовательных учреждений сократилась практически вполовину, составив 16%. Откровенно плохо защищается информация в государственных учреждениях, где количество инцидентов, связанных с ее утечкой, составило 29%, показав существенный прирост по сравнению с предыдущим годом. Все это, по мнению экспертов InfoWatch, говорит о недостаточном внимании к проблемам защиты информации в госсекторе в целом.
Каналы утечек информации
Анализ каналов утечки является основным методом планирования защиты информации в организациях. Наиболее распространенным из идентифицированных каналов утечки информации является бумажная документация (22,3 %). На сегодняшний день это самое слабое звено среди различных каналов потерь информации (см. рис. 2).Источник: InfoWatch, февраль 2013 г.
Высока вероятность безвозвратных потерь информации при использовании носителей резервных копий (8,6%), а также ноутбуков и смартфонов (9,6%). К массовому использованию мобильных устройств (смартфоны, ноутбуки, планшеты) службы информационной безопасности государственных и муниципальных организаций (причем по всему миру) оказались явно не готовы.
Около 6-7% составляют потери по Web-каналам, электронной почте и сменным носителям. Это уже своего рода «традиционный» канал вследствие своей популярности и простоты передачи данных. Именно поэтому многие компании стали серьезно контролировать эти каналы и в настоящий момент здесь наблюдается некоторое снижение числа утечек конфиденциальной информации.
Полученные данные говорят о необходимости внедрения в рамках DLP-систем технологии, позволяющие контролировать и защищать обмен информации как внутри компании, так и в глобальной сети.
Внедрение средств защиты уже повлияло на соотношение случайных и умышленных утечек, так как имеющиеся на рынке средства и методы более эффективны в отношении именно случайных утечек, нежели умышленных. Согласно аналитическому отчету InfoWatch, процент случайных утечек снижается – в 2012 г. доля случайных утечек составила всего 38%, а вот доля злонамеренных утечек растет – 46%.
Другие материалы из этой рубрики
Поместить в блог
Рекламные ссылки | ||