Смартфон —
находка для шпиона
В
2013 году российские компании стали чаще сталкиваться с утечками данных через
интернет и электронную почту, следует из статистики InfoWatch. Но основной
фактор риска — мобильные устройства
Российская
компания InfoWatch, специализирующаяся на информационной безопасности, и в
частности на борьбе с утечками данных, раскрыла вчера глобальную статистику по
утечкам конфиденциальной информации в 2013 г. Ее эксперты проанализировали
данные из открытых источников — прежде всего о тех странах, законодательство
которых обязывает местные компании отчитываться об утечках (США, Великобритания
и т. д.), а также о России.
Случаев
утечки информации стало в 2013 г. на 22,4% больше, чем годом ранее, гласит
отчет InfoWatch. Около 45,7% из них были допущены случайно, а 44,1% произошли
по умыслу. Системные администраторы компаний не бывают виновниками утечек почти
никогда (таких случаев выявлено всего 1,1%). Чаще всего ответственность лежит
на рядовых сотрудниках (49,5%), на втором месте — подрядчики компаний (23,4%).
Персональные данные граждан, сохранность которых регулируется специальным
законом, утекали в основном из государственных структур (247 млн записей); за
ними следуют IT- и телекоммуникационные компании (157 млн), а далее — торговые
(71 млн).
Самыми
ненадежными с точки зрения сохранности информации стали, как и в 2012 г.,
бумажные документы. В то же время практически вдвое увеличилась доля утечек
через интернет (браузеры и облачные хранилища данных), вырос и удельный вес электронной
почты (см. диаграммы).
Мобильные
устройства в собранной аналитиками InfoWatch статистике оказались на последнем
месте среди каналов утечек, их доля даже снизилась с 9,6% в 2012 г. до 1,5% в
прошлом. Но эта цифра не отражает реальное положение вещей, предупреждают
представители InfoWatch: данные об утечках через мобильные устройства просто
сложнее учесть. В действительности дело обстоит ровным счетом наоборот:
мобильные устройства — самая большая дыра в безопасности предприятий, уверена
гендиректор InfoWatch Наталья Касперская.
Доля
утечек через мобильные устройства будет повышаться, согласен с ней
представитель Check Point Software Technologies Анатолий Виклов. Например,
каждый смартфон имеет камеру — с ее помощью документ можно сфотографировать и таким
образом вынести данные из офиса. Количество обращений в Group-IB по инцидентам,
связанным с кражей конфиденциальной информации с помощью мобильных устройств, с
2012 г. возросло в 2-3 раза, говорит руководитель лаборатории компьютерной
криминалистики этой компании Валерий Баулин. Мобильные телефоны используются и
как накопители данных, и как диктофоны для записи важных переговоров. В
будущем, прогнозирует Баулин, компании станут более жестко регламентировать
использование личных телефонов в офисах: уже сейчас некоторые работодатели
заставляют сотрудников сдавать личные мобильные устройства при входе в здание.
С
другой стороны, в мире набирает оборот противоположная тенденция — когда
компании стимулируют сотрудников пользоваться в офисе личными ноутбуками и
другими мобильными устройствами, стремясь сэкономить на организации рабочих
мест (это явление получило название Bring Your Own Device, BYOD). На устройство
достаточно установить специальное приложение, контролирующее доступ его
владельца к корпоративной базе данных или почте, и проблема утечек становится
менее острой, говорит представитель InfoWatch. Из опроса, проведенного в
октябре 2013 г. Центром корпоративной мобильности «Айти», следует, что 56%
российских компаний разрешают сотрудникам использовать личные мобильные
устройства в рабочих целях — впрочем, 60% опрошенных никак не регламентируют
мобильный доступ к корпоративным ресурсам.
Эта публикация основана на статье «Смартфон —
находка для шпиона» из газеты «Ведомости» от 06.03.2014, №39 (3543).