
Как показывает практика, что персональные компьютеры гораздо лучше умеют хранить тайны, чем люди.
Фото: Из архива КП
За первую половину 2010 года было зарегистрировано 382 случая утечки персональных данных
Алексей ДУЭЛЬ — 06.10.2010
За первые 181 день 2010 года в мире было зафиксированно 382 случая, как только по тем либо иным причинам базы персональных данных стали доступны чужим.
Кажется немного, однако в среднем всякий раз открытой для несанкционированного доступа оказывалась информация о 2,3 миллиона человек (это в среднем). Таковы результаты исследования, который был проведен корпорация InfoWatch.
— Мы приняли на вооружение данные только открытых источников, — рассказал «Комсомолке» главный аналитик компании Николай Федотов. — Два государства на свете — США и Великобритания — обязали свои организации сообщать об утечках информации. В остальных странах это дело добровольное, так что, разумеется, мы знаем только лишь о части случаев. По крайней мере, 2,3 миллиона записей несанкционировано предаются гласности за раз и 2,79 миллиона — за один день. Общее число скомпрометированных в начале 2010 года записей составило более 539 миллионов.
Абсолютные цифры, при всей их неполноценности, дают возможность аналитикам прикинуть, какие системы защиты информации чаще других дают сбой. Умышленные утечки — другими словами как только кто-то предпринимает целенаправленные усилия для доступа к конфиденциальным данным, составляют всего 44,2 процента от общего числа случаев. На порядок чаще — 48,4 процента утечек — приходится столкнуться со случайными разглашениями.
— Бывает стоит отметить что кто-то из работников, сам того не ведая, сохраняет «секретный» файл в директорию на сервере, доступ к которой открыт через Сеть интернет либо битторент, — объясняет Николай Федотов. — Потом информация становится доступна поисковикам и, в соответствии с этим, всем интересующимся гражданам.
Еще один значительный источник потери данных организациями — бумажные распечатки. Если бороться с электронными утечками могут помочь установленные системы безопасности, то вышедший из принтера листочек может затем попасть куда угодно — за макулатурой следить на порядок сложнее, чем за компьютерными файлами.
— В условиях высокой конкурентной борьбе защита конфиденциальных данных от утечек стала одной из ключевых задач, – поведала Наталья Касперская, гендиректор компании InfoWatch. — Отсутствие контроля над конфиденциальной информацией несет внутри себя большие риски на взгляд финансовых потерь и проблем с репутацией.
Это осознают все крупные организации. Они принимают активные меры к сокращению числа утечек информации. В следствии в 1-м полугодии посчастливилось сократить количество случаев умышленного разглашения на 11,7 процентов сравнивая с аналогичным периодом 2009 года. В это же время инцидентов со случайным разглашением конфиденциальных данных возросло на 9,4 процента. По всей видимости, в ближайшие время квалифицированные работники по информационной безопасности сосредоточатся на предотвращении именно непреднамеренных случае огласки не предназначенной для чужих глаз и ушей информации.
