Названы главные каналы утечек информации

Источник: cnews

Самым популярным каналом утечек информации является интернет, и, по мнению экспертов, доля утечек через Сеть в дальнейшем будет только увеличиваться. Однако и роль электронной почты в потере информации явно занижена: по утверждению аналитиков, этот канал должен занимать 2-е место.

Целью аналитического отчета "Утечки I полугодия 2008 года" был анализ всех упоминавшихся в СМИ утечек конфиденциальной информации за период с 1 января по 30 июня 2008 г. Анализировались инциденты во всех странах мира и во всех отраслях за отчетный период. "Подсчет производится по всем доступным публикациям в прессе - как найденным нашими аналитиками, так и публикациям, найденным другими аналитическими центрами", - говорит Петр Винокуров, менеджер по связям с общественностью Infowatch.

Всего в базе данных Infowatch за первые шесть месяцев 2008 г. зарегистрировано 185 утечек конфиденциальных данных. При этом ровно половина (50%) из них пришлась на коммерческие предприятия (против 58% в прошлом году), 31% на образовательные и некоммерческие организации (в прошлом году - 20%), и 18% на государственные органы (против 22% год назад).

Типы утекающей информации являются неизменными в течение последних лет. Наибольший интерес злоумышленников привлекают персональные данные, которые являются в западных странах наиболее востребованной информацией. Их было зафиксировано 95% против 93% в 2007 г. В то же время утечки ноу-хау, коммерческой и государственной тайны, в основном, сокрыты от публики. На коммерческую тайну приходилось 2% (в прошлом году - 6%), а на государственную тайну - 1%, как и год назад.

Каналы утечек конфиденциальной информации в 2008 г.


Источник: Infowatch

Каналы утечек информации по сравнению с прошлым годом изменились несильно. Наиболее распространенными путями являются кражи или потери ноутбуков, случайная публикация конфиденциальных файлов в Сети и хакерские атаки. Так, на интернет (включая локальные сети) пришлось 27% (в 2007 г. - 25%), на ноутбуки и КПК - 31% (в прошлом году - 39%); на утечки через настольные компьютеры - 13%, как и в прошлом году. Интересно, что доля утечек с помощью бумажных документов выросла с 7% в прошлом году до 10% в нынешнем.

Некоторые эксперты склонны верить, что изменение доли популярных каналов утечек на несколько процентов по сравнению с прошлым годом может быть элементарной статистической погрешностью подсчетов. "Изменение доли в 2% или даже 8% вполне может быть погрешностью измерений, - утверждает Максим Эмм, директор департамента аудита компании "Информзащита". - В реальности эти цифры говорят не о том, какова динамика роста реальных утечек информации, а скорее о том, как изменилось количество случаев, информация о которых была опубликована". По словам Эмма, роль интернета будет и дальше возрастать в связи с тем, что количество пользователей Сети увеличивается на 15-20% ежегодно и технологии доступа в интернет постоянно совершенствуются.

Владимир Ульянов, руководитель исследовательского центра Perimetrix, считает, что данные по каналам утечек через электронную почту сильно занижены. "Через электронную почту происходит всего 2% утечек, а за весь 2007 г. вообще был зарегистрирован лишь единственный случай. Действительно, электронную почту достаточно легко контролировать на предмет утечки конфиденциальных данных. Однако чтобы получить цифру от 0 до 2%, проникновение DLP-систем должно приближаться к 100%. Исследование "Инсайдерские угрозы 2008" дает более правдоподобные значения: электронная почта занимает второе место по доле утечек после мобильных носителей".

Однако Петр Винокуров утверждает, что малое число инцидентов с электронной почтой действительно не стыкуется с традиционными представлениями о каналах утечек. "Распространено мнение, что переслать конфиденциальные данные по электронной почте для инсайдера-злоумышленника проще всего. Возможно, именно поэтому злоумышленники не пользуются ей. Случайную же утечку по почте совершить непросто. Для этого надо проделать нетривиальные действия - найти и присоединить конфиденциальный файл, ввести неверный "коллективный" адрес. Это случается крайне редко. И еще реже попадает в прессу", - говорит Винокуров.


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=17408