Аналитический центр InfoWatch, который собирает и исследует международную публичную информацию об утечках, отмечает увеличение их количества — в первом полугодии 2013 г. их стало на 18% больше по сравнению с первым полугодием 2012 г. При этом, если доля утечек из государственных структур практически не изменилась, то доля утечек из коммерческих структур за указанный период увеличилась с 48 до 67% (за счет сокращения с 23 до 3% доли неопределенных по принадлежности к тем или иным структурам утечек). Аналитики связывают это с ростом ИБ-зрелости корпоративных пользователей и применением средств борьбы с утечками.
Данные. Согласно InfoWatch чаще всего утекают персональные и платежные данные — 94%. На их фоне доли данных, составляющих коммерческую и государственную тайны выглядят ничтожными (примерно по 3%). Аналитики возлагают основную ответственность за утечки персональных данных на государственные и муниципальные структуры, демонстрирующие слабость в организации защиты персональных данных граждан.
Суммарный публично объявленный ущерб от утечек, произошедших в первом полугодии 2013 г. измеряется 3,67 млрд. долл. Напомним, что Аналитический центр InfoWatch оценивает долю утечек, преданных гласности, не более чем в 5% от реального их количества. Оценок размеров ущерба от утечек данных, составляющих коммерческую и государственную тайны, аналитики не приводят, хотя несложно предположить, что несмотря на их малую долю ущерб от них весьма существенен.
Опросы, проведенные компанией Zecurion в прошлом году в России, Казахстане и Украине, показали, что 11% респондентов не сталкивались в своей практике с утечками данных, 30% допустили их возможность у себя, а оставшееся большинство признало, что, судя по косвенных признакам, утечки у них были.
Наибольшее внимание структуры, принявшие участие в исследовании Zecurion, уделяют защите персональных данных своих сотрудников, сотрудников партнеров и клиентов, а также коммерческим данным, содержащимся в базах данных различных информационных систем, таких как CRM, SCM и т. п.
Характер утечек. Аналитический центр InfoWatch обращает внимание на некоторые нынешние особенности ландшафта утечек. Так, в мире почти не меняется соотношение злонамеренных и случайных утечек — в первом полугодии 2013 г. их доли составляли 46 и 45% соответственно. Характер 9% утечек не был определен — это вдвое меньше, чем в первом полугодии 2012 г. Утверждается, что у компаний не только появилась возможность определять характер утечек (злонамеренные они или случайные), но и выявлять их виновников.
Любопытно, что характер утечек, зарегистрированный Аналитическим центром InfoWatch в России в 2012 г., резко отличается от усредненного по миру: 77% утечек в России классифицируются как преднамеренные и только 18% как случайные. Такую специфику специалисты Центра объясняют тем, что российские средства массовой информации (публикации которых, как упомянуто выше, являются источником для отчетов Центра) намеренно акцентируют внимание на умышленных утечках, оставляя без внимания утечки случайные.
Опрос, проведенный в этом году компанией “МФИ Софт”, позволяет ее представителям подтвердить превалирование в российских компаниях умышленных утечек над случайными. Данные Zecurion также подтверждают сокращение доли непреднамеренных утечек в России. Эту тенденцию эксперты объясняют повышением ИБ-грамотности сотрудников и использованием технических средств для борьбы с ними.
Zecurion не зарегистрировала заметного увеличения количества утечек в исследованном регионе, зато отметила существенный рост ущерба от них. Аналитики компании объясняют это как ростом объемов информации, так и ее ценности. Наряду с этим увеличиваются размеры штрафов, накладываемых регуляторами в качестве наказания за утечки некоторых видов данных. Так, в поправках в закон “О персональных данных”, которые готовит Совет Федерации, оговариваются штрафы, превышающие миллион рублей за утечку таких данных.
Каналы. Согласно информации компании “МФИ Софт”, в настоящее время наибольшую опасность как каналы возможных утечек информации для сотрудников корпоративных ИБ-служб представляют (в порядке убывания) электронная почта, социальные сети, форумы, интернет-ресурсы, USB-устройства, Skype (текст, голос), интернет-пейджеры, мобильные средства связи, принтеры и сканеры.
Специалисты Аналитического центра InfoWatch ранжируют опасность каналов утечек иначе, отмечая некоторые различия для умышленных и случайных утечек. При этом они обращают внимание на то, что чаще регистрируются утечки по тем каналам, которые лучше контролируются.
На первом месте среди умышленных утечек кражи оборудования, за ними следуют бумажные документы, Интернет, электронная почта, съемные носители, мобильные устройства связи, службы мгновенных сообщений (текст, голос, видео). Для умышленных утечек остается высокой доля неопределенных каналов утечек — около 30%. Причина понятна: злоумышленники стараются действовать скрытно.
В случайных утечках на первом месте бумажные документы, далее идут потери оборудования, Интернет, электронная почта, съемные носители, мобильные устройства связи, службы мгновенных сообщений (текст, голос, видео). Доля неопределенных каналов (как каналов утечек) для этого вида утечек мала — примерно 4%. Эффективным средством борьбы с утечками данных, прежде всего вследствие краж и утерь носителей информации, служит шифрование, всплеск спроса на которое отмечают аналитики.
По данным прошлогоднего исследования Zecurion чаще всего российские, казахские и украинские организации стараются контролировать электронную почту (68% респондентов) и веб-сервисы (48%). Наиболее слабо контролируемым каналом передачи данных является печать (9%) (через которую, кстати, проходит около 10% корпоративной информации). Одновременно Zecurion отмечает снижение количества утечек через бумажные носители и вследствие некорректной утилизации носителей информации. Компания объясняет это эффективностью и низкой стоимостью организационных мер, которые предпринимаются для предотвращение такого рода утечек.
Внутренние заказчики DLP. Хорошей практикой в борьбе с утечками является интеграция и централизованное управление применяемых в компаниях средств защиты информации с целью выявления корреляций ИБ-событий, указывающих на наличие утечек. Кроме этого на рынке уже несколько лет присутствуют системы, специально разработанные для обнаружения и блокирования утечек — DLP-системы.
Традиционно внутренним заказчиком таких средств борьбы с утечками данных, как DLP-системы, выступала ИБ-служба, которой эти системы нужны для того, чтобы автоматизировать процесс выявления и предотвращения утечек и изменения данных, расследовать ИБ-инциденты, формировать наглядные отчёты для руководства, которые повышают престиж службы в его глазах.
Проведенные “МФИ Софт” исследования показывают, что теперь наряду с ИБ-службой DLP-системами все чаще интересуются руководители высшего звена и кадровые службы. Руководству они нужны для повышения эффективности управления операционными, репутационными и финансовыми рисками, для ведения архивов деловых коммуникаций компании и даже для оптимизации бизнес-процессов. Кадровой службе DLP-системы помогают контролировать лояльность персонала и выявлять факты использования сотрудниками корпоративных ресурсов и рабочего времени в личных целях.