По cведениям InfoWatch, в 2007 г. в мире было зафиксировано более 500 случаев инсайдерских инцидентов (cамые крупные из них приведены в табл. 1). Общий ущерб от них составил около 58 млрд. долл., что на 30% выше аналогичного показателя 2006 г. Есть предположения, что в нынешнем году данная цифра вырастет ещё примерно на треть. В России такого рода случаев официально зафиксировано всего несколько. Но это вовсе не означает, что их в самом деле так мало. Просто в нашей стране компании и организации не обязаны публиковать сведения об утечках корпоративных и персональных данных. А раз так, то “выносить сор из избы” нет никакого смысла. Впрочем, о количестве утечек всевозможных баз данных можно судить по содержимому прилавков с контрафактным софтом. Каких только баз данных там нет! Причём за сущие копейки. Самое интересное состоит в том, что у ворованных баз данных нет официальных хозяев (если уж совсем “припрут к стенке”, то всегда можно сказать, что данные на прилавке далеко не полные и не новые). А раз нет жертвы (ограбленного правообладателя), то нет заявления о пропаже и нет дела. Вот когда украден чей-то коммерческий софт, тогда другое дело. Здесь правообладателя искать долго, как правило, не приходится.
Однако вернёмся к мировой практике, где утечки сведений о клиентской базе обычно сопровождаются громкими скандалами и не менее громкими отставками. По данным InfoWatch, в 58% cлучаев данные утекают из коммерческих организаций, в 22%— из государственных органов и в 20%— из общественных объединений и учебных заведений. Разумеется, это не означает, что в общественных объединениях и учебных заведениях секреты охраняются более строго, чем в государственных и коммерческих организациях. Просто эти сведения не представляют для кибержуликов особого интереса. Впрочем, если верить статистике, при утечках данных злой умысел наблюдается лишь в 29% случаев, остальные обусловлены беспечностью персонала. Проще говоря — разгильдяйством и пренебрежением элементарными правилами работы с информацией.
И все же в голове много данных не унесешь. Поэтому представляет интерес распределение каналов случайных и умышленных утечек. Для удобства восприятия они сведены в табл. 2. Ничего неожиданного в этой таблице нет. Разве что не совсем понятно, куда относятся, к примеру, внешние USB-диски: к мобильным устройствам или резервным носителям данных.
Недавно компания Perimetrix оценила российский рынок систем защиты от утечек данных (в западной терминологии — Data Loss Prevention, DLP) в 150 млн. долл. (по итогам 2007 г.). Специалисты InfoWatch не согласны с этой оценкой. По их мнению, эта цифра сильно завышена: “Пока рано говорить о таких объёмах российского рынка DLP-систем, поскольку в настоящее время большого количества игроков на данном рынке нет, — сказал заместитель генерального директора InfoWatch Рустэм Хайретдинов. — Однако мы можем говорить о рынке специализированных корпоративных DLP-решений. На нем есть специализированные игроки — InfoWatch, Jet infosystems, DeviceLock, Zlock, Secrecy Keeper, SpectrSoft 360, Sanctuary Device Control и т. д. Но вряд ли их общий объём продаж в России превышает 30–50 млн. долл. Кроме того, есть игроки смежных рынков, DLP-компонент они не выделяют и поэтому учёту не поддаются. К смежным комплексам можно отнести почтовые архивы и системы резервного копирования (Symantec Corporate Vault, HP RISS, NetApp Backup for Exchange и т. д.), системы контроля операций (“Соболь”, Secretnet, “Урядник”, Stuff Cop, LAN Console и др.), различные агенты (HP OpenView, Tivoli, LANDesk и пр.), системы шифрования, устройства UTM и т. д. Одним словом, если подсчитать всё, что так или иначе помогает бороться с утечками — от средств авторизации и аутентификации до систем мониторинга событий информационной безопасности, то можно насчитать до 100 млн. долл. Но не больше. В то же время, по нашим оценкам, которые основываются на опыте работы с клиентами и данных о динамике их запланированных бюджетов на следующий год, в 2008-м российский рынок DLP-систем увеличится как минимум в два раза. Говорить о прогнозах более чем на год смысла нет, так как этот рынок меняется слишком быстро. По нашим оценкам, доля InfoWatch на российском рынке DLP-cистем составляет от 30 до 40%. Мы постараемся эту долю не только сохранить, но и увеличить”.
|
Дата |
Страна, организация | Число пострадавших | Убытки, долл. |
|---|---|---|---|
|
Январь |
США, TJX Company |
Около 100 млн. |
1,6 млрд. |
|
Июнь |
Шотландия, Банк Шотландии |
62 тыс. |
100 млн |
|
Июль |
США, Boeing |
Компания |
15 млрд. |
|
Август |
США, Лос-Аламосская национальная лаборатория |
Страна |
Угроза национальной безопасности |
|
Сентябрь |
США, TD Ameritrade |
6,3 млн. |
1,4 млрд. |
|
Сентябрь |
США, Gap Inc. |
800 тыс. |
185 млн. |
|
Октябрь |
США, Administaff Inc. |
159 тыс. |
37 млн. |
|
Ноябрь |
Великобритания, Государственное управление по налогам и таможенным пошлинам (HMRC) |
25 млн. |
3 млрд. |
|
Ноябрь |
Южная Корея, Doosan Heavy Industries and Construction |
Компания |
1,8 млрд.. плюс 2,2 млрд. — упущенная выгода |
Источник: InfoWatch.
|
Канал утечки данных |
Случайные пропажи (доля случаев, %) | Умышленные пропажи (доля случаев, %) |
|---|---|---|
|
Мобильные устройства (в том числе портативные компьютеры) |
45 |
20 |
|
Интернет (кроме электронной почты) |
27 |
18 |
|
Электронная почта и факсы |
0 |
2 |
|
Резервные носители данных; |
5 |
2 |
|
Бумажные документы (в том числе распечатанные на принтере) |
9 |
3 |
|
Иное |
11 |
20 |
|
Канал утечки не установлен |
3 |
35 |
