В Рос­сии уте­ка­ют дан­ные

Vedomosti - - Технологии & телекоммуникации - Па­вел Кан­ты­шев

Чис­ло уте­чек ин­фор­ма­ции в Рос­сии воз­рос­ло на 80%. По это­му по­ка­за­те­лю на­ша стра­на уже несколь­ко лет на вто­ром ме­сте в ми­ре по­сле США, оце­ни­ва­ет ком­па­ния Infowatch

В2016 г. в Рос­сии рез­ко вы­рос­ло чис­ло уте­чек кон­фи­ден­ци­аль­ной ин­фор­ма­ции, со­об­ща­ет ком­па­ния Infowatch, раз­ра­ба­ты­ва­ю­щая софт для за­щи­ты от уте­чек дан­ных. Ана­ли­ти­че­ский центр ком­па­нии на­счи­тал 213 та­ких ин­ци­ден­тов, что на 80% боль­ше, чем го­дом ра­нее.

Все­го в ми­ре в про­шлом го­ду слу­чи­лось 1556 та­ких ин­ци­ден­тов, что на 3,4% боль­ше ито­га 2015 г. По это­му по­ка­за­те­лю Рос­сия на­хо­дит­ся меж­ду США и Ве­ли­ко­бри­та­ни­ей, где про­изо­шло 838 и 67 ин­ци­ден­тов со­от­вет­ствен­но, со­об­ща­ет Infowatch. По­зи­ция стра­ны не ме­ня­лась как ми­ни­мум с 2014 г.

В ос­нов­ном уте­ка­ют дан­ные о поль­зо­ва­те­лях: 93% уте­чек бы­ли свя­за­ны с кра­жей пер­со­наль­ных дан­ных и пла­теж­ной ин­фор­ма­ции. Все­го в ми­ре за год бы­ло ском­про­ме­ти­ро­ва­но бо­лее 3 млрд за­пи­сей пер­со­наль­ных дан­ных – в 3 ра­за боль­ше, чем в 2015 г., со­об­ща­ет Infowatch. Боль­шая часть из них при­шлась на 44 утеч­ки не ме­нее 10 млн за­пи­сей каж­дая. В 55,4% уте­чек бы­ли ви­но­ва­ты внеш­ние зло­умыш­лен­ни­ки, а из­за со­труд­ни­ков слу­чи­лось 33,9% уте­чек. На до­лю ру­ко­во­ди­те­лей при­шлось 2,2% уте­чек, а на быв­ших со­труд­ни­ков – 2,1% уте­чек, со­об­ща­ет Infowatch.

Во­прос не в том, по­хи­тят ин­фор­ма­цию или нет, а в том, ко­гда это про­изой­дет и на­сколь­ко кри­тич­ны­ми ока­жут­ся эти дан­ные, уве­рен ана­ли­тик Infowatch Сер­гей Хай­рук. С ним со­гла­ша­ет­ся ру­ко­во­ди­тель ана­ли­ти­че­ско­го цен­тра ком­па­нии Zecurion (так­же про­из­во­дит сред­ства за­щи­ты от уте­чек) Вла­ди­мир Улья­нов. Не­из­бе­жен и рост чис­ла уте­чек, уве­рен стар­ший ме­не­джер KPMG Илья Ша­лен­ков: биз­нес все боль­ше ин­фор­ма­ти­зи­ру­ет­ся, что вле­чет уве­ли­че­ние пло­ща­ди ата­ки, рас­суж­да­ет он. Управ­ля­ю­щий парт­нер кол­ле­гии ад­во­ка­тов «Ста­рин­ский, Кор­ча­го и парт­не­ры» Вла­ди­мир Ста­рин­ский так­же свя­зы­ва­ет рост чис­ла уте­чек с охва­том ауди­то­рии сер­ви­сов, име­ю­щих до­ступ к дан­ным поль­зо­ва­те­лей.

Рос­сий­ский ры­нок си­стем без­опас­но­сти, по­мо­га­ю­щих из­бе­жать уте­чек, рас­тет, но тем­пы ро­ста сни­жа­ют­ся. По дан­ным ана­ли­ти­че­ско­го цен­тра Anti-Malware, в 2014 г. до­хо­ды ком­па­ний, про­из­во­дя­щих та­кие си­сте­мы, вы­рос­ли на 20,9% до 4 млрд руб., в 2015 г. – на 17,2% до 4,7 млрд руб. В 2016 г. вы­руч­ка про­из­во­ди­те­лей си­стем без­опас­но­сти уве­ли­чит­ся на 13–15% до 5,4 млрд руб., про­гно­зи­ру­ет ген­ди­рек­тор Anti-Malware Илья Ша­ба­нов. Льви­ная до­ля рын­ка при­над­ле­жит рос­сий­ским про­из­во­ди­те­лям: Infowatch, Solar Security, SearchInform, Zecurion, сле­ду­ет из ма­те­ри­а­лов Anti-Malware.

По дан­ным Zecurion, 43% уте­чек про­ис­хо­дит слу­чай­но, а пред­на­ме­рен­но – лишь 23%. Для борь­бы с пер­вы­ми Улья­нов ре­ко­мен­ду­ет ор­га­ни­за­ци­он­ные ме­ры за­щи­ты, а тех­ни­че­ские сред­ства по­лез­ны про­тив пред­на­ме­рен­ных уте­чек. Аб­со­лют­ной га­ран­тии тех­ни­че­ские сред­ства не да­ют, но мо­гут убе­речь от сли­ва боль­ших объ­е­мов ин­фор­ма­ции, уве­рен Улья­нов. Ста­рин­ский ре­ко­мен­ду­ет уси­ли­вать кон­троль за со­труд­ни­ка­ми, ра­бо­та­ю­щи­ми с дан­ны­ми.

Ин­сай­де­ры кра­дут у ком­па­нии са­мую цен­ную ин­фор­ма­цию, об­ра­ща­ет вни­ма­ние ди­рек­тор по мар­ке­тин­гу ком­па­нии Solar Security Ва­лен­тин Кро­хин. Бо­роть­ся с ни­ми слож­но, по­сколь­ку в боль­шин­стве ком­па­ний си­сте­мы за­щи­ты от уте­чек не предот­вра­ща­ют, а лишь де­тек­ти­ру­ют их. Ес­ли же си­сте­ма пре­ры­ва­ет лю­бую по­до­зри­тель­ную пе­ре­да­чу ин­фор­ма­ции, в ком­па­нии за­мед­ля­ют­ся биз­нес-про­цес­сы, раз­во­дит ру­ка­ми Кро­хин. Без­опас­ность – это все­гда ба­ланс меж­ду удоб­ством до­сту­па к ин­фор­ма­ции и ее за­щи­щен­но­стью, со­гла­ша­ет­ся Улья­нов из Zecurion. Вы­ход из си­ту­а­ции Кро­хин ви­дит в тех­но­ло­ги­ях, ко­то­рые со­об­ща­ют об ано­ма­ли­ях в по­ве­де­нии со­труд­ни­ка и про­гно­зи­ру­ют на­ру­ше­ние по­ли­ти­ки без­опас­но­сти, и в том чис­ле утеч­ку. Но та­кие ме­то­ды сей­час толь­ко на­ча­ли раз­ви­вать­ся, и до пер­вых внед­ре­ний прой­дет вре­мя.

Од­на из рос­сий­ских стра­хо­вых ком­па­ний за по­след­ние пол­то­ра го­да со­кра­ти­ла чис­ло уте­чек ин­фор­ма­ции на 60%, рас­ска­зы­ва­ет со­бе­сед­ник «Ве­до­мо­стей» в этой ком­па­нии. Для это­го она про­во­дит ин­струк­таж для пер­со­на­ла, поль­зу­ет­ся си­сте­мой за­щи­ты от уте­чек, кон­тро­ли­ру­ет до­ступ в ин­тер­нет и съем­ные но­си­те­ли, что­бы в ито­ге каж­дый со­труд­ник имел опре­де­лен­ный на­бор пра­вил до­сту­па к ин­фор­ма­ции.-

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.