(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Названы главные каналы утечек информации

Источник: cnews

Самым популярным каналом утечек информации является интернет, и, по мнению экспертов, доля утечек через Сеть в дальнейшем будет только увеличиваться. Однако и роль электронной почты в потере информации явно занижена: по утверждению аналитиков, этот канал должен занимать 2-е место.

Целью аналитического отчета "Утечки I полугодия 2008 года" был анализ всех упоминавшихся в СМИ утечек конфиденциальной информации за период с 1 января по 30 июня 2008 г. Анализировались инциденты во всех странах мира и во всех отраслях за отчетный период. "Подсчет производится по всем доступным публикациям в прессе - как найденным нашими аналитиками, так и публикациям, найденным другими аналитическими центрами", - говорит Петр Винокуров, менеджер по связям с общественностью Infowatch.

Всего в базе данных Infowatch за первые шесть месяцев 2008 г. зарегистрировано 185 утечек конфиденциальных данных. При этом ровно половина (50%) из них пришлась на коммерческие предприятия (против 58% в прошлом году), 31% на образовательные и некоммерческие организации (в прошлом году - 20%), и 18% на государственные органы (против 22% год назад).

Типы утекающей информации являются неизменными в течение последних лет. Наибольший интерес злоумышленников привлекают персональные данные, которые являются в западных странах наиболее востребованной информацией. Их было зафиксировано 95% против 93% в 2007 г. В то же время утечки ноу-хау, коммерческой и государственной тайны, в основном, сокрыты от публики. На коммерческую тайну приходилось 2% (в прошлом году - 6%), а на государственную тайну - 1%, как и год назад.

Каналы утечек конфиденциальной информации в 2008 г.


Источник: Infowatch

Каналы утечек информации по сравнению с прошлым годом изменились несильно. Наиболее распространенными путями являются кражи или потери ноутбуков, случайная публикация конфиденциальных файлов в Сети и хакерские атаки. Так, на интернет (включая локальные сети) пришлось 27% (в 2007 г. - 25%), на ноутбуки и КПК - 31% (в прошлом году - 39%); на утечки через настольные компьютеры - 13%, как и в прошлом году. Интересно, что доля утечек с помощью бумажных документов выросла с 7% в прошлом году до 10% в нынешнем.

Некоторые эксперты склонны верить, что изменение доли популярных каналов утечек на несколько процентов по сравнению с прошлым годом может быть элементарной статистической погрешностью подсчетов. "Изменение доли в 2% или даже 8% вполне может быть погрешностью измерений, - утверждает Максим Эмм, директор департамента аудита компании "Информзащита". - В реальности эти цифры говорят не о том, какова динамика роста реальных утечек информации, а скорее о том, как изменилось количество случаев, информация о которых была опубликована". По словам Эмма, роль интернета будет и дальше возрастать в связи с тем, что количество пользователей Сети увеличивается на 15-20% ежегодно и технологии доступа в интернет постоянно совершенствуются.

Владимир Ульянов, руководитель исследовательского центра Perimetrix, считает, что данные по каналам утечек через электронную почту сильно занижены. "Через электронную почту происходит всего 2% утечек, а за весь 2007 г. вообще был зарегистрирован лишь единственный случай. Действительно, электронную почту достаточно легко контролировать на предмет утечки конфиденциальных данных. Однако чтобы получить цифру от 0 до 2%, проникновение DLP-систем должно приближаться к 100%. Исследование "Инсайдерские угрозы 2008" дает более правдоподобные значения: электронная почта занимает второе место по доле утечек после мобильных носителей".

Однако Петр Винокуров утверждает, что малое число инцидентов с электронной почтой действительно не стыкуется с традиционными представлениями о каналах утечек. "Распространено мнение, что переслать конфиденциальные данные по электронной почте для инсайдера-злоумышленника проще всего. Возможно, именно поэтому злоумышленники не пользуются ей. Случайную же утечку по почте совершить непросто. Для этого надо проделать нетривиальные действия - найти и присоединить конфиденциальный файл, ввести неверный "коллективный" адрес. Это случается крайне редко. И еще реже попадает в прессу", - говорит Винокуров.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 07.08.2008 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
VCL Subscription
Allround Automation PL/SQL Developer - Annual Service Contract - 5 users
Купить CommView for WiFi 1 лицензия
EMS Data Export for PostgreSQL (Business) + 1 Year Maintenance
Advanced Data Export VCL Suite (with sources) + 1 Year Maintenance
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Безопасность компьютерных сетей и защита информации
Информационные технологии: CASE, RAD, ERP, OLAP
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Новые материалы
Вопросы и ответы по MS SQL Server
Один день системного администратора
Все о PHP и даже больше
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100