Территория доверия

24.06.2009

Согласно отчетам ведущих аналитических агентств, инциденты, связанные с утечками данных, составляют львиную долю всех нарушений информационной безопасности. Усиление рисков этой категории нарушений происходит на фоне трудностей, связанных с дефицитом бюджетов и кадровыми неурядицами.

Аналитики отмечают, что по количеству утечек и размеру ущерба для компаний внутренние факторы чаще являются причиной инцидентов, нежели внешние.

В ежегодном отчете, спонсированном PGP Corporation, подсчитано, что потери компаний, вызванные фактом утечки информации, в 2008-м году возросли до 1,7 млн фунтов по сравнению с 1,4 млн фунтов в 2007-м. 70% всех случаев утечек информации, попавших в исследование, вызвано халатностью персонала, и только 30% составляют кражи злоумышленников. В общем количестве утечек за последний год 33% произошло по вине сторонних организаций.

Согласно исследованию InfoWatch, в новой экономической ситуации наблюдается резкое увеличение количества компаний, сталкивающихся с проблемой утечки информации. Аналитический центр InfoWatch приступил к формированию базы инцидентов в 2004 году. На сегодняшний день она содержит несколько тысяч записей, из которых 530 сделано в 2008 году, что существенно больше, чем за предыдущий год.

«Главная причина утечек в кризис — массово сокращаемые сотрудники, — считает Илья Шабанов, руководитель аналитического центра InfoWatch. — Они уносят с собой конфиденциальную информацию — в надежде, что она пригодится им на новом месте, или с целью продать ее конкурентам. В результате подобных действий инсайдеров компании несут значительные финансовые убытки, к тому же наносится серьезный ущерб репутации».

Работа систем DLP (Data Loss Prevention, защита от утечек конфиденциальной информации) — неважно, использует она агентов либо основана на безагентской технологии, — связана со сбором информации. «Заказчик неизбежно сталкивается с вопросом — имеет ли он право снимать эту информацию, — говорит Михаил Орешин, директор московского офиса компании «Поликом-Про». — Ведь электронная почта в соответствии с Конституцией РФ защищена от перлюстрации. И это право неотчуждаемо, кроме как по решению суда либо по желанию самих участников переписки».

Единственный вариант подстраховки при внедрении DLP — это установка автоматической системы мониторинга, которая выдает предупреждения о нарушении политик безопасности. «Как реагировать — это уже другой вопрос, — говорит Михаил Орешин. — Если это порнография, терроризм, угроза национальным интересам государства — дело решается просто. Если же произошла утечка внутренней корпоративной информации, в этом случае сотрудника, переписка которого вызывает подозрение, можно попросить при свидетелях вскрыть письмо и показать его содержимое. Но это лишь формальность, поскольку на практике, скорее всего, сотрудники отдела безопасности уже знают содержание письма и просто стараются соблюсти порядок».

Как происходит утечка информации, как защитить бизнес-информацию своей компании Вы  можете прочитать в статье "Территория доверия"

Источник: CIO


Возврат к списку

Подписаться на новости


Закажите семинар по ИТ-аутсорсингу