Согласно ранее опубликованным оценкам, Россия занимает второе место во всем мире по числу утечек конфиденциальной информации в интернет. Впрочем, число инцидентов, в связях с утечками данных, растет не столько в России. Как обычно причиной является человеческий фактор, минимизировать который все-таки можно техническими средствами, заявляют эксперты.
Аналитический центр Infowatch зафиксировал в текущем квартале 59 случаев утечки персональных данных из российских компаний и государственных организаций. Информация в сеть попадала из МТС, РЖД, ВТБ24, СОГАЗ. За первые полгода 2015 года было скомпрометировано более 262 млн записей персональных данных, а так же и платежная информация.
В разработке Infowatch говорится, что деянья хакеров приводили к утечке лишь в 32% случаев, а по большоей доли виновником оказывался сотрудник пострадавшей компании — менеджер низшего или среднего звена.
«Мы заняться исследованием, которое показало, что внутренние киберугрозы повлекли за собой инцидентов безопасности в 87% опрошенных российских компаний, - разговаривает руководитель управления решений для высокой защиты почты, веб-систем и инфраструктуры «Лаборатории Касперского» Артем Серебров. - Главными критичными внутренними рисками являются уязвимости в ПО – от атак за пределами них пострадали 48% российских организаций. Все же, несколько критичных для организаций внутренних рисков можно выделить в отельный блок, объединенный совместным показателем – человеческим фактором. О беспричинных утечках по поводу сотрудников сообщили 37% респондентов, а о намеренных – 22%».
Во всем мире количество утечек информации в компаниях в текущем квартале выросло на 10%, до 888 случаев. На входах чего было потеряно 245,5 млн записей. Это дар божий компании Gemalto, которые очевидно не сходятся с оценками Infowatch, сообразно которой, только в некой России в течение года украли большое.
Так или иначе, теснее по информации IDC, организации в мире истратили на информационную безопасность $32,6 млрд, из которых $20,2 млрд вложили в системы для высокой защиты от утечек. В России в начале сентября крупный тендер, на 7,9 млн рублей, объявило, например, министерство энергетики. Ведомство намерено создать систему защиты, перехватывающую нарушителей в ICQ, Skype, Lync и Viber и т.д.
Если верить словам руководителя направления информационной безопасности компании КРОК Андрея Заикина, для этих целей сегодня используются современные системы, дозволяющие руководить правами доступа пользователей Identity and Access Governance (IAG), Information Right Management (IRM). Если верить словам профессионала по кибербезопасности Group-IB Артема Артемова, еще в наши дни технически выявление утечек происходит посредством DLP-систем (от англ.data leak protection). Компании устанавливают ущемление прав фильтров, реагирующих на передачу конфиденциальной информации внутри корпоративной сети, на попытки копирования или отправки кому-либо чувствительных данных.
И тем не менее человеческий фактор всегда был главный причиной утечки персональных данных: благодаря тому что информация имеет ценность, то найдутся и люди, готовые ее продать. «Даже благодаря тому что ваша система защищена и вовсе не подключена к интернету, то утечка данных все одинаково может произойти, - уверен и директор центра система безопасности «Энвижн Груп» Игорь Смирнов. - Пусть бы потому, что существуют бумажные копии документов».
«Надо сделать запись, что в текущий момент у тружеников сведено к минимуму ответственность за кражу конфиденциальной информации, - отмечает Артем Артемов. - Есть законы об административной и уголовной ответственности за разглашение коммерческой тайны, но чтобы привлечь труженика, нужен как минимум режим коммерческой сокровенны и доказательства цифровой кражи сведений, сочиняющих эту тайну, вот поэтому зачастую максимум, что в состоянии сделать организация - уволить сотрудника».
Судя по всему, единственный способ уберечь информацию от посторонних глаз, минимизировать пребывание человека, либо четко разнести и разграничить ступени доступа. «Если компания использует ИТ-инфраструктуру провайдера, то обеспечение физической безопасности является задачей заключительного, - зрят выход в свет из ситуации в компании «Селектел».- Например, все наши дата-центры оборудованы системами защиты, контроля доступа и видеонаблюдения. Они находятся под круглосуточным наблюдением вооруженных сотрудников службы безопасности. Доступ на территорию дата-центров и в серверные помещения вероятен только по индивидуальным пропускам».
При этом в «Селектеле» отмечают, что клиентам, предъявляющим повышенные требования к охране информации, предлагаются, например, так нарекаемые кейджи — полностью изолированные помещения, куда не будет иметь доступ никто, кроме самого клиента. В доступе тем временем отказано даже представителям техподдержки.