Author:
Суббота, Октябрь 29th, 2011

Пакрыўджаныя працадаўцам супрацоўнікі цягнуць ўсю інфармацыю, што "дрэнна ляжыць". Глабальны эканамічны ўрон ад такіх дзеянняў складае мільярды даляраў. У Расіі ўцечкі пакуль не абыходзяцца так дорага, але ліха бяда пачатак.

Крызісны 2009 год паказаў, што ва ўсім свеце лік выпадкаў парушэнняў інфармацыйнай бяспекі са боку звольненых або нелаяльных супрацоўнікаў кампаній істотна павялічылася. На думку экспертаў, лёгкасць, з якой выцякае інфармацыя — віна топ-мэнэджэраў, якія не толькі не былі гатовыя марнавацца на якое забяспечвае абарону інфармацыі праграмнае забеспячэнне, але і легкадумна ставіліся да дазволеных законам спосабам абароны камерцыйнай інфармацыі.

Па дадзеных праведзенага ў гэтым годзе міжнароднага даследавання кампаніі Ernst & Young, у апошні час выпадкі ўцечкі інфармацыі становяцца ўсё больш частымі. У ходзе даследавання былі апытаны 1,9 тыс. топ-мэнэджэраў з 60 краін свету, 75% рэспандэнтаў адзначылі, што яны занепакоеныя верагоднасцю таго, што звольненыя і скарочаныя супрацоўнікі стануць помсціць, 42% рэспандэнтаў спрабуюць атрымаць уяўленне аб патэнцыйных рызыках, звязаных з гэтым пытаннем, і толькі 26% прымаюць меры па мінімізацыі гэтых рызык.

На думку кіраўніка практыкі Ernst & Young Global па аказанні паслуг у галіне кіравання інфармацыйнымі тэхналогіямі і інфармацыйнай бяспекай Пола Ван Кесселя, у распараджэнні супрацоўнікаў, якія падлягаюць скарачэнні і затаіў непрыязнасць па адносінах да працадаўцы, маса спосабаў, якія дазваляюць парушыць бесперабойнае функцыянаванне кампаніі, якую ім трэба будзе пакінуць. Пры гэтым інфармацыйныя сістэмы ўсё часцей становяцца мішэнню нападаў, акрамя таго, распаўсюджваюцца выпадкі крадзяжу дадзеных.

Інфармацыйная бестурботнасць абыходзіцца ўсё даражэй

Праблема безадказнага стаўлення кампаній да ўласнай інфармацыі паўстала не сёння. Па словах дырэктара дэпартамента аўдыту кампаніі "Информзащита" Максіма Эма, часцей за ўсё менеджмент кампаній ставіцца да тэхналогій абароны інфармацыі як да чаму-то эфемернае і спохватывался, толькі калі адбываецца той ці іншай інцыдэнт.

Так, больш за 90% супрацоўнікаў кампаній пастаянна выносяць канфідэнцыйную інфармацыю за межы арганізацыі пры дапамозе электроннай пошты або вонкавых носьбітаў — прычым не па злым намеры, а проста па неразуменню, хоць у шэрагу выпадкаў гэта з'яўляецца парушэннем закона.

Эканамічны крызіс абвастрыў гэтую праблему. "Усе зразумелі, што галоўная пагроза — гэта не знешнія атакі з боку канкурэнтаў або хакераў, а рэальныя супрацоўнікі, якія да крызісу былі лаяльныя да кампаніі, а цяпер з-за зрэзанай зарплаты, сацпакет або тым больш скарачэння гатовыя выдаць камерцыйныя таямніцы працадаўцы", — кажа кіраўнік аналітычнага цэнтра кампаніі Infowatch Ілля Шабаноў.

Паводле дадзеных статыстыкі ўцечак канфідэнцыйнай інфармацыі, сабранай кампаніяй Infowatch, у 2009 годзе 60,4% уцечак інфармацыі адбылося наўмысна, тады як у 2008 годзе — толькі 45%.

Фінансавыя кампаніі як галоўныя пацярпелыя

На Захадзе ў асноўным ад інфармацыйных уцечак пакутуе фінансавы сектар. Так, па дадзеных Identity Theft Resource Center (ITRC), у ЗША ў 2009 годзе адбылося 356 выпадкаў уцечкі інфармацыі. 46 з іх адбыліся ў фінансавых арганізацыях па параўнанні з 36 выпадкамі за той жа перыяд у мінулым годзе.

Ілля Шабаноў прыводзіць дадзеныя даследаванні Ponemon Institute, згодна з якім фінансавыя арганізацыі пасля кожнага апублікаванага інцыдэнту губляюць да 7% сваіх кліентаў. Сярэднія кампаніі ў іншых сектарах — 3-5%. Акрамя таго, Шабаноў тлумачыць, што нават калі прамой шкоду складзе дзясяткі тысяч долараў, то адкладзены можа дасягаць мільёнаў даляраў.

У Расіі колькасць выпадкаў страты і крадзяжы інфармацыйных дадзеных расце ў прагрэсіі, параўнальнай з сусветнай, хоць праблема набыла актуальнасць параўнальна нядаўна. Па дадзеных Infowatch за першае паўгоддзе 2009 года, адбылося 23 выпадкі інфармацыйных уцечак, тады як за 2008 год іх было не больш за 6.

У Расіі ў асноўным карыстаюцца папулярнасцю базы дадзеных агульнадзяржаўнага плана, фінансавых арганізацый, а таксама базы телекомкомпаний. Пашпартныя дадзеныя і нумары сацыяльнага страхавання зламыснікаў мала цікавяць, але, на думку Іллі Шабанава, "у нас усё наперадзе".

Гаворка пра тое, што за мяжой найбольшую каштоўнасць уяўляюць нумары сацыяльнага страхавання, таму што гэтую інфармацыю можна хутка ператварыць у грошы; гэтыя дадзеныя часта крадуць з дзяржаўных органаў, медыцынскіх устаноў, службаў страхавання. Наогул, калі скласці рэйтынг папулярнасці выкрадае інфармацыі, то 88% складуць персанальныя дадзеныя, 3% — камерцыйная інфармацыя, 2% — дзяржаўныя таямніцы.

Новыя сродкі супраць праверанага арсенала

Як жа кампаніі маюць намер супрацьстаяць крадзяжоў інфармацыі?

Галоўным спосабам барацьбы са злоўжываннямі са боку увольняемых супрацоўнікаў апытаныя кампаніяй Ernst & Young кіраўнікі лічаць павелічэнне сродкаў, што выдзяляюцца на патрэбы інфармацыйнай бяспекі.

Палова рэспандэнтаў ацэньваюць важнасць гэтай задачы як высокую або значную (у мінулым годзе так лічаць было на 17% менш). Пры гэтым 40% апытаных заявілі пра намер павялічыць долю сродкаў, якая накіроўваецца на інвестыцыі ў вобласці інфармацыйнай бяспекі, у сумарных выдатках кампаніі, а 52% як мінімум не маюць намер скарачаць гэтыя выдаткі.

Прыярытэтнай задачай кіраўнікі аддзелаў інфармацыйнай бяспекі называюць ўкараненне або ўдасканаленне тэхналогій па прадухіленню ўцечкі дадзеных (Data Loss Prevention). Даследаванне паказала, што нікчэмна малая колькасць кампаній шыфруе дадзеныя ў наўтбуках. У цяперашні час такое шыфраванне выконваюць толькі 41% апытаных; ўсяго 17% плануюць укараніць гэтую практыку ў наступным годзе.

Праўда, шыфраваннем інфармацыю ад уласных супрацоўнікаў не абароніш. Застаюцца толькі тэхналогіі DLP і выкананне заканадаўства ў сферы інфармацыйнай бяспекі.

DLP-сістэмы выяўляюць асноўныя каналы ўцечкі — знешнія прылады, прынтэры, электронную пошту. Яны працуюць па прынцыпе лінгвістычнага алгарытму, выбудоўваючы рэйтынг небяспекі. Выбудоўванне такой сістэмы — задавальненне не з танных. Безумоўна, усё залежыць ад колькасці модуляў. Калі ацэньваць груба, то адзін модуль каштуе ад 100 даляраў, і калі ў кампаніі 1000 супрацоўнікаў, значыць, у бюджэт на інфармацыйную бяспеку прыйдзецца закласці не менш за 100 тысяч даляраў.

Ілля Шабаноў кажа, што пакуль DLP-тэхналогіі не атрымалі масавага распаўсюджвання. "У асноўным DLP-сістэмы набываюць кампаніі, у якіх добра працуе аддзел інфармацыйнай бяспекі", — кажа эксперт, але прызнае, што такіх кампаній становіцца ўсё больш.

Разам з тым, на думку Максіма Эма з "Информзащиты", DLP — прадукт маркетолагаў, а сродкі па барацьбе з абаронай інфармацыі "старыя як свет": абмежаванне доступу да інфармацыі, маніторынг сістэм і пратакаляванне выкарыстання інфармацыі. Таксама карысна, на думку эксперта, час ад часоў правяраць абарону камерцыйнай інфармацыі пры дапамозе "этычных хакераў", якія выкарыстоўваюць тыя ж метады, што і зламыснікі, і дазваляюць убачыць пралом у сістэме.

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Comments are closed.