(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Кража носителей: как бороться с главной угрозой ИБ?

Источник: cnews
Денис Зенкин

По мнению многих специалистов, именно кража носителей является одной из основных проблем информационной безопасности. Несмотря на обилие связанных с ней инцидентов, компании катастрофически недооценивают эту угрозу, откладывая внедрение защитных средств на будущее.

В отличие от большинства других угроз ИБ, природа проблемы "украденного ноутбука" довольно примитивна. С развитием информационных технологий в мире появляется все большее количество цифровых носителей, которые имеют обыкновение пропадать. И если стоимость исчезнувшего оборудования редко превышает отметку в несколько тысяч американских долларов, то ценность хранившейся на нем информации зачастую измеряется в миллионах.

Ведущие исследовательские организации приводят различную статистику о количестве украденных устройств, однако в подавляющем большинстве случаев эта статистика устрашает. По данным ежегодного отчета Ponemon Institute "2007 Annual Study: Cost of data breach", кража оборудования является причиной 49% утечек прошлого года. А по статистике российских компаний InfoWatch и Perimetrix за первый квартал нынешнего года, кража цифровых носителей стала причиной 40% случившихся утечек.

Распределение утечек по типам

                                                                                                                                          Источник: Perimetrix, 2008

Практика показывает, что пропадают абсолютно все носители информации - начиная от винчестеров стационарных серверов и заканчивая стриммерными лентами, оптическими дисками, флешками и даже устаревшими дискетами. Как правило, вероятность пропажи конкретного носителя обратно пропорциональна ценности хранящейся на нем информации. Другими словами, сервера пропадают значительно реже ноутбуков, однако и ущерб от их пропажи, как правило, значительно выше.

Отметим, что в десятке наиболее масштабных утечек, связанных с кражей различных носителей, "ленточные" инциденты оккупировали весь "пьедестал почета".

По данным Dell и Ponemon Institute, только в американских аэропортах ежегодно пропадает 637 тыс. мобильных компьютеров. Это означает, что стоимость только украденного железа составляет более 500 млн долл.

Определить ценность хранившейся там информации проблематично, однако логично предположить, что она измеряется как минимум в миллиардах долларов. Ведь если пропадает компьютер, принадлежащий топ-менеджеру крупной компании, ущерб от одной кражи может составить десятки миллионов долларов.

Не так давно информацию о количестве пропавших устройств обнародовали представители британской армии. Оказалось, что в период с 2004 по 2007 год военные недосчитались почти 750 мобильных компьютеров. Подавляющее большинство из них (658) были украдены, остальные (89) - просто потеряны. Интересно, что несмотря на все поиски, нашлись только 32 компьютера. Подробной информации о возможном ущербе никто не раскрывает, однако можно не сомневаться, что он весьма и весьма велик. Ведь речь в данном случае идет об утечках военных секретов, имеющих стратегическую важность в масштабах государства.

Основные каналы утечек, I полугодие 2008 года

                                                                                                                                             Источник: InfoWatch, 2008

К сожалению, оценить масштаб проблемы в России на данный момент не представляется возможным - в нашей стране полностью отсутствует статистика по такого рода инцидентам. Однако, учитывая общую криминальную обстановку в стране, можно предположить, что ноутбуки должны пропадать и у нас. Причем вероятность подобной пропажи вряд ли окажется ниже аналогичных параметров для более благополучных западных стран.

Топ-10 утечек, связанных с кражей различных носителей

Организация Сфера деятельности Украденный (потерянный) носитель Количество пострадавших Ущерб* (млн долл.)
1 Bank of New York Mellon Финансы Лента 4 500 000 100
2 University of Utah Образование Лента 2 200 000 80
3 University of Miami Образование Лента 2 100 000 70
4 Central Collection Bureau Госструктура Сервер 700 000 50
5 Horizon Финансы Ноутбук 300 000 40
6 Lifeblood Медицина Ноутбук 320 000 40
7 HSBC Финансы Жесткий диск 370 000 40
8 CollegeInvest Финансы Жесткий диск 200 000 15
9 Saks Inc. Розничная сеть Ноутбук 100 000 15
10 HSBC Финансы Сервер 159 000 14
Итого: 10 949 000 464

* - экспертная оценка

                                                                                                                    Источник: Perimetrix, первое полугодие 2008

Добавим, что общая популярность мобильных компьютеров в России также постоянно растет, а значит - растет и количество ноутбуков, которые применяются в корпоративных целях. Таким образом, неизбежно увеличивается вероятность кражи носителя и, как следствие - утечки информации.

Что делать? Шифровать!

Поскольку концептуальный смысл проблемы "украденных носителей" довольно примитивен, то и концептуально защититься от нее довольно просто. Для этого достаточно "всего лишь" шифровать информацию на всех корпоративных компьютерах. Несмотря на то, что в условиях крупной корпорации эта задача сама по себе достаточно сложна, ее ни в коем случае нельзя назвать нерешаемой. Особенно, если в компании уже имеется грамотная служба информационной безопасности.

При этом важно понимать, что шифрование является единственным полноценным методом защиты, а все остальные технологии могут лишь незначительно минимизировать риск. Методы биометрической аутентификации, парольная защита или удаленная очистка диска бессмысленны, если злоумышленник додумается достать жесткий диск из ноутбука и подключить его к другой системе. Для профессиональных грабителей эта нехитрая манипуляция является достаточно стандартной, и она вряд ли вызовет у них какие-либо серьезные затруднения.

Впрочем, несмотря на всю концептуальную простоту, решения по шифрованию пока нельзя назвать бестселлерами. Да, спрос на них постоянно растет, однако степень их проникновения по-прежнему невелика. По данным Perimetrix, только 24% российских компаний шифровали информацию на корпоративных ноутбуках в начале 2008 года. Сейчас таких компаний, скорее всего, несколько больше, однако их количество все равно слишком мало.

"Растущая актуальность проблемы украденных ноутбуков привела к весьма интересной тенденции, которая четко прослеживается в нынешнем году, - рассказывает менеджер проектов по информационной безопасности компании "УСП КомпьюЛинк", Александр Юрков. - Мы видим, что корпоративные решения по шифрованию стали постепенно сближаться с системами класса DLP, которые контролируют утечки информации по различным сетевым каналам. Не за горами и появление полностью интегрированных продуктов, совмещающих в себе функционал обоих типов систем".

Последнюю тенденцию следует оценивать только в позитивном ключе, поскольку на фоне стремительного роста популярности DLP-систем, будет расти и актуальность решений по шифрованию (и наоборот). Не исключен и более оптимистичный вариант, в рамках которого интеграция DLP и шифрования может привести к синергетическому эффекту и, как следствие, к взрывному росту спроса на интегрированные решения. Но, как бы ни развивались события в дальнейшем, защищенность компаний от угрозы украденного/потерянного носителя будет неуклонно расти.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 07.08.2008 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Quest Software. TOAD Xpert Edition
Microsoft Office для дома и учебы 2019 (лицензия ESD)
IBM DOMINO COLLABORATION EXPRESS AUTHORIZED USER LICENSE + SW SUBSCRIPTION & SUPPORT 12 MONTHS
Rational ClearCase Multisite Floating User License
КОМПАС-3D v17 Home
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Мир OLAP и Business Intelligence: новости, статьи, обзоры
Один день системного администратора
Краткие описания программ и ссылки на них
Проект mic-hard - все об XP - новости, статьи, советы
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100