Что, Кто и Как ворует.

1 февраля 2016

Кто и что ворует?

Чаще всего информацию у компаний крадут собственные сотрудники: в 65% случаев в утечке был виновен персонал. А в период сокращений и массовых увольнений у многих сотрудников появляется мотив что-то унести. Данные, как правило, украсть проще, чем что-то материальное.

Самый распространенный объект для воровства — это персональные данные, почти 90% случаев. Чаще всего люди сливают базы данных — они ликвидны, на них легко найти покупателя. Можно их продать на открытом рынке (в интернете или по старинке на «Горбушке»), можно предложить новому работодателю, можно открыть собственное дело. У россиян такая ментальность, что базы данных клиентов продавцы зачастую считают своей личной собственностью и не испытывают угрызений совести.

Значительная часть краж персональных данных в западных странах приходится на медицинские учреждения. Людям таргетировано предлагают лекарства, врачей, услуги клиник. В России злоумышленников интересуют в первую очередь данные клиентов банков. Кредитные учреждения в системном кризисе и не брезгуют никакими методами, чтобы переманить клиентов. Незначительная доля утечек приходится на мошенников, которые воруют с помощью этих данных деньги. Зачастую спамерские рассылки — это результат утечки данных.

Немногим более 5% утечек — это коммерческая тайна, разработки и ноу-хау. Чуть меньше, порядка 3%, — сведения, составляющие государственную тайну. Но масштаб и значимость таких утечек как минимум не ниже.

Как воруют?

Традиционно популярный инструмент воровства — это обычный принтер. Часто компании считают, что нужно защищать в первую очередь электронную почту. Но сотрудники просто распечатывают информацию и уносят домой. Поэтому нужно отслеживать и те потоки данных, которые отправляются на принтер.

Согласно последней статистике, основным каналом утечек информации становится Сеть. Это связано с развитием облачных технологий. Люди напрямую загружают в Dropbox данные — и все, прощай информация. Также распространено хищение устройств — ноутбуков, смартфонов. Их воруют, забывают. В России много таких историй.

Что дальше?

Вектор развития очевиден — с каждым годом количество утечек растет на 10–15%. В России сейчас рост еще более динамичный. Проблема в том, что защита от утечек — это более сложная задача, чем защита от вирусов. С вирусами работает бинарная логика — программа определяет, вирус перед ней или нет. С данными это не так. Нельзя взять и запретить людям обмениваться электронными сообщениями или печатать документы. Программа должна уметь определять степень конфиденциальности информации, перехватывать именно те данные, которые нужно защищать. Поэтому создать 100-процентную защиту невозможно.

Самый защищенный сектор — банковский. Около 50% банков борются с утечками.
А в производственном секторе — только 10–20%.

Более того, многие начинают экономить на защите. Безопасник крупного российского банка признался, что количество инцидентов в этом году у него выросло в три раза, а бюджет сократился в 1,5 раза. Ни к чему хорошему это привести не может.

Главное отличие российского бизнеса в деле защиты информации — это пофигизм. Большинство Российских компаний не знают, какую информацию надо защищать, как это делать и зачем. Уровень системных администраторов у нас даже выше, чем в других странах, например в ЕС, но при этом они зачастую или недооценивают степень угрозы, или пытаются решить проблему собственными методами. Многие настроены на авось — пронесет или не пронесет.

Сайт создан на Setup.ru Создать сайт бесплатно