Назад в стагнацию

Оживление экономики перечеркнул крепкий рубль

Биржи Европы рухнули

Биржи Европы рухнули

Трамп опубликовал налоговую инициативу

Японский премьер едет с проектами

Японцы покажут жителям Курил цивилизацию

Нефть дешевеет

США снова могут уронить рубль

ВВП РФ в марте вырос

ВЭБ говорит о выходе экономики РФ из рецессии

ЦБ припустил от рубля

Как поддержать рубль в новых условиях?

Банк России перешел на бег. Трусцой

Банк России перешел на бег. Трусцой

ЦБ указал рублю на спуск

ЦБ может снизить ставку до 9,25%

Рубль надо снижать

ЦБ снизит ставку до 9,5%

Банки должны выполнить требования по обязательным резервам

Инфляция приподнимает голову

Рост инфляции временный и не влияет на решение ЦБ по ставке

Силуанов зашел в ВТБ

Министр финансов сменил в набсовете своего зама Моисеева

Медведев поручил лечиться отечественным

Медведев поручил лечиться отечественным

Новый законопроект поддержит российскую фарму

Зов кресла

Серьезные изменения в кабинете министров не за горами, в один голос утверждают источники,

Кудрин: все продать

400 млрд рублей от приватизации дополнительно

Прожиточный минимум увеличат

Документы уже поступили в правительство

«Финансовая газета» - старейшее, а теперь самое современное экономическое издание. Это и аналитический еженедельник, и электронный портал, и база обновляемых нормативных документов, и площадка, на которой каждый может стать соавтором будущей системы экономического регулирования.



Вы можете оформить подписку на «Финансовую газету», получить доступ к информационно-справочной системе: «Документы, комментарии, консультации»

High Tech и связь   22.03.2012 13:15:40

Воровать стали больше

Воровать стали больше

offshore4you.info

Утечки персональных данных перестают быть развлечением для киберпреступников — данные банковских карт, удостоверений личности, рабочей информации активно продаются на черном рынке и могут нанести не только репутационный, но и вполне реальный экономический ущерб коммерческим компаниям. Судя по отчеты ГК InfoWatch, в 2011 году только на ликвидацию последствий утечек информации по всему миру (было скомпрометировано 223 млн. записей) потрачено более $500 млн. Объем рынка украденной информации, составляет, судя по всему, сотни миллиардов долларов.

По словам исследователей, за 2001 год по всему миру был зафиксировано 70 событий в месяц (всего 801 крупный инцидент), связанные с утечкой конфиденциальной информации (правда, считают только те события, которые были «засвечены» в СМИ). Это, конечно, всего на 1% больше, чем в предыдущем году, но за 5 лет таких случаев стало почти в 4 раза больше: в 2006  году их было всего 133. Случайные и умышленные утечки распределились примерно поровну — 43% и 42%. Причем, пальму первенства как по общему числу утечек, так и по количеству утечек на душу населения, удерживают Великобритания, США, Канада — уровень ИТ-развития стран достаточно высок. Кроме того, законодательство достаточно жестко отмечает то, что можно считать информацией конфиденциальной и персональной.

Основным источником утечек конфиденциальной информации по-прежнему являются коммерческие компании — 45%. Однако по сравнению с прошлым годом их доля снизилась на 25%. Аналитики InfoWatch связывают это с повышением внимания бизнеса к безопасности информационных потоков организации. При этом возросла доля государственных учреждений (до 31%) и некоммерческих организаций (до 20%), в основном, за счет случайных утечек. Кроме того, повышение доли образовательных и некоммерческих организаций в печальной статистике утечек, без сомнений, можно объяснить внедрением защитных мер в коммерческих и государственных организациях, включая меры по утаиванию инцидентов.

Львиная доля всех инцидентов связана с персональными данными (92,4%). Причем большая часть утечек персональных данных является следствием неправильной утилизации бумажных документов (всего на данный канал приходится 19.1% инцидентов), потери или кражи носителей (ноутбуки, флешки, резервные копии). Конфиденциальная информация по-прежнему утекает через Интернет (web-почта, чаты, публикация баз данных в открытом доступе — 21,7% от всего числа случайных утечек), по электронной почте (10,1%). Интересно, что один из методов противодействия умышленным кражам секретной информации заключается в необходимости затруднить сбыт конфиденциальной информации, сделать невыгодным её хищение «на продажу», усилить законодательную базу. Тогда посягательства на эти данные могут значительно сократиться. Но по такому пути многие государства пока не идут — найти «базы на черном рынке» не сложно.

Отметим, что среди каналов утечек данных наблюдается некоторая стабилизация. Если взять каналы утечки «ноутбуки, смартфоны» совместно с каналом «съемные носители», то в 2010 году наблюдался незначительный рост числа утечек по данному каналу, он суммарно составил 20%. А в 2009 и в 2011 годах был несколько ниже, и составил 19,2% и 15,8% соответственно. В противовес этому, в три раза больше стало инцидентов с архивными носителями — пока что их доля невелика, но она выросла в сравнении с прошлым годом и составила 8,5%. Кстати, похитить архивный диск бывает проще, чем «рабочий» носитель. Что и подтверждается статистикой — умышленные утечки по данному каналу составили 38%, а случайные — 27,9%. Шифрование резервной копии полностью бы устранило этот вид инцидентов. Но кто об этом помнит?

Утечки «по сети» для непрофессионала обычно представляются главным, если не единственным видом. Именно о них чаще говорят в прессе, их упоминают руководители, защита этого канала стоит в первую очередь перед Службой информационной безопасности большинства предприятий. Однако доля таких инцидентов в 2011 году не очень велика — около 14%. По сравнению с предыдущими годами прослеживается тенденция снижения — в 2010 г. было 16%, 2009 г. — 18,3%. А вот «бумажные» утечки, напротив, незаслуженно забываются. Но по статистике почти 20% информации утекает именно через напечатанные документы! Современные DLP-системы умеют проверять все документы, отправляемые на печать, и даже подтверждать наличие в офисе того сотрудника, от имени которого сформировано задание печати. Но после того как документ напечатан, его распространение отследить крайне сложно.

Максим Букин

High Tech и связь   22.03.2012 13:15:40   

Тэги:

Написать комментарий

  Пожалуйста, зарегистрируйтесь или войдите.