Данные утекают посредством мобильные накопители и e-mail

Компания Perimetrix, русский разработчик систем защиты корпоративных секретов от инсайдеров, представляет результаты исследования "Инсайдерские угрозы 2008", проведённого совместно c порталом Securitylab.ru. Исследование отражает текущее положение вещей, тенденции, технологические новации и мнения специалистов по проблеме защиты конфиденциальных данных в России.

    Основные выводы:
  • Внутренние факторы броско опережают внешние в рейтинге ИТ-угроз. Наибольшее опасение специалистов вызывают утечки данных (76%) и халатность сотрудников (67%).
  • Всего 5% респондентов за миновавший год не пострадали от нарушения конфиденциальности данных.
  • 100% организаций оснащено антивирусным программным обеспечением и межсетевыми экранами, но только 24% имеют защиту от утечек, из-за чего данные утекают с угрожающей регулярностью.
  • Чаще всего из компаний крадут персональные данные (57%), детали конкретных сделок (47%) и финансовые отчеты (38%).
  • Самыми популярными каналами утечек являются просторно распространённые мобильные накопители (75%), а ещё электронная почта (58%).
  • Критическую ситуацию с внутренней безопасностью специалисты собираются исправлять в ближайшее время. 34% компаний планируют принять на вооружение системы защиты от утечек, а 22% организаций собираются внедрить у себя шифрование хранимых данных.

Исследование показало, обстановка с внутренней безопасностью в России мало улучшается, но всё ещё далека от приемлемого уровня. Свыше четверти фирм зарегистрировали 6 и больше внутренних инцидентов. Между тем, всего одна утечка может доставить многомиллионные убытки. ИТ- и ИБ-специалисты и руководители называют проблему защиты конфиденциальности данных самой крупный угрозой.

Причина такого положения дел содержится в том, что лишь немногие организации используют специализированные системы защиты. А те, что используют, применяют, в основном, устаревшие малоэффективные комплексы, которые основываются на методах контентной фильтрации. Недооценёнными остаются такие технологии как шифрование и классификация данных. Первое является эффективным, недорогим и доступным средством для предупреждения утечек. Второе - сложнее, но без этого нельзя "отделить зёрна от плевел" и обусловить предмет защиты. Кроме того, классификация требует регулярной актуализации данных и если она проводится мало часто, эффективность технологии немаловажно снижается. Вместе с тем, комбинация шифрования, классификации и постоянного мониторинга операций с конфиденциальными данными способна снабдить гарантированную 100% защиту.

Следует подметить положительную тенденцию. Эксперты знают о существующих брешах в системах безопасности организаций и намерены совершенно с ними бороться. Уже в ближайшее час возле трети компаний планируют внедрить у себя прогрессивные комплексы защиты от утечек. Примерно четверть компаний кроме того собирается активизировать шифровать данные. Эти меры вкупе с уже используемыми компонентами систем ИБ должны вывести секьюрити на новоиспеченный порядок и обеспечить всестороннюю защиту конфиденциальных данных, как от внешних нарушителей, так и от внутренних.

По материалам: http://pda.cnews.ru/news/index.shtml
Опубликовано: 26 февраля 2008
Последние публикации по этой теме:
Комментариев: [0] / Оставить комментарий

Keywords:

данных, конфиденциальных данных, конфиденциальности данных, данных исследование, данных самой, данных организаций, данных россии, данных внешних, данных халатность, данных первое