Данные утекают всё более широким потоком

Данные утекают всё более широким потоком

По cведениям InfoWatch, в 2007 г. в мире было зафиксировано более 500 случаев инсайдерских инцидентов (cамые крупные из них приведены в табл. 1). Общий ущерб от них составил около 58 млрд. долл., что на 30% выше аналогичного показателя 2006 г. Есть предположения, что в нынешнем году данная цифра вырастет ещё примерно на треть. В России такого рода случаев официально зафиксировано всего несколько. Но это вовсе не означает, что их в самом деле так мало. Просто в нашей стране компании и организации не обязаны публиковать сведения об утечках корпоративных и персональных данных. А раз так, то "выносить сор из избы" нет никакого смысла. Впрочем, о количестве утечек всевозможных баз данных можно судить по содержимому прилавков с контрафактным софтом. Каких только баз данных там нет! Причём за сущие копейки. Самое интересное состоит в том, что у ворованных баз данных нет официальных хозяев (если уж совсем "припрут к стенке", то всегда можно сказать, что данные на прилавке далеко не полные и не новые). А раз нет жертвы (ограбленного правообладателя), то нет заявления о пропаже и нет дела. Вот когда украден чей-то коммерческий софт, тогда другое дело. Здесь правообладателя искать долго, как правило, не приходится.

Однако вернёмся к мировой практике, где утечки сведений о клиентской базе обычно сопровождаются громкими скандалами и не менее громкими отставками. По данным InfoWatch, в 58% cлучаев данные утекают из коммерческих организаций, в 22%— из государственных органов и в 20%— из общественных объединений и учебных заведений. Разумеется, это не означает, что в общественных объединениях и учебных заведениях секреты охраняются более строго, чем в государственных и коммерческих организациях. Просто эти сведения не представляют для кибержуликов особого интереса. Впрочем, если верить статистике, при утечках данных злой умысел наблюдается лишь в 29% случаев, остальные обусловлены беспечностью персонала. Проще говоря — разгильдяйством и пренебрежением элементарными правилами работы с информацией.

И все же в голове много данных не унесешь. Поэтому представляет интерес распределение каналов случайных и умышленных утечек. Для удобства восприятия они сведены в табл. 2. Ничего неожиданного в этой таблице нет. Разве что не совсем понятно, куда относятся, к примеру, внешние USB-диски: к мобильным устройствам или резервным носителям данных.

Недавно компания Perimetrix оценила российский рынок систем защиты от утечек данных (в западной терминологии — Data Loss Prevention, DLP) в 150 млн. долл. (по итогам 2007 г.). Специалисты InfoWatch не согласны с этой оценкой. По их мнению, эта цифра сильно завышена: "Пока рано говорить о таких объёмах российского рынка DLP-систем, поскольку в настоящее время большого количества игроков на данном рынке нет, — сказал заместитель генерального директора InfoWatch Рустэм Хайретдинов. — Однако мы можем говорить о рынке специализированных корпоративных DLP-решений. На нем есть специализированные игроки — InfoWatch, Jet infosystems, DeviceLock, Zlock, Secrecy Keeper, SpectrSoft 360, Sanctuary Device Control и т. д. Но вряд ли их общий объём продаж в России превышает 30–50 млн. долл. Кроме того, есть игроки смежных рынков, DLP-компонент они не выделяют и поэтому учёту не поддаются. К смежным комплексам можно отнести почтовые архивы и системы резервного копирования (Symantec Corporate Vault, HP RISS, NetApp Backup for Exchange и т. д.), системы контроля операций ("Соболь", Secretnet, "Урядник", Stuff Cop, LAN Console и др.), различные агенты (HP OpenView, Tivoli, LANDesk и пр.), системы шифрования, устройства UTM и т. д. Одним словом, если подсчитать всё, что так или иначе помогает бороться с утечками — от средств авторизации и аутентификации до систем мониторинга событий информационной безопасности, то можно насчитать до 100 млн. долл. Но не больше. В то же время, по нашим оценкам, которые основываются на опыте работы с клиентами и данных о динамике их запланированных бюджетов на следующий год, в 2008-м российский рынок DLP-систем увеличится как минимум в два раза. Говорить о прогнозах более чем на год смысла нет, так как этот рынок меняется слишком быстро. По нашим оценкам, доля InfoWatch на российском рынке DLP-cистем составляет от 30 до 40%. Мы постараемся эту долю не только сохранить, но и увеличить".

Источник: PC Week
www.pcweek.ru