Российская компания InfoWatch, специализирующаяся на информационной безопасности, и в частности на борьбе с утечками данных, раскрыла вчера глобальную статистику по утечкам конфиденциальной информации в 2013 г. Ее эксперты проанализировали данные из открытых источников - прежде всего о тех странах, законодательство которых обязывает местные компании отчитываться об утечках (США, Великобритания и т. д.), а также о России.
Случаев утечки информации стало в 2013 г. на 22,4% больше, чем годом ранее, гласит отчет InfoWatch. Около 45,7% из них были допущены случайно, а 44,1% произошли по умыслу. Системные администраторы компаний не бывают виновниками утечек почти никогда (таких случаев выявлено всего 1,1%). Чаще всего ответственность лежит на рядовых сотрудниках (49,5%), на втором месте - подрядчики компаний (23,4%). Персональные данные граждан, сохранность которых регулируется специальным законом, утекали в основном из государственных структур (247 млн записей); за ними следуют IT- и телекоммуникационные компании (157 млн), а далее - торговые (71 млн).
Самыми ненадежными с точки зрения сохранности информации стали, как и в 2012 г., бумажные документы. В то же время практически вдвое увеличилась доля утечек через интернет (браузеры и облачные хранилища данных), вырос и удельный вес электронной почты (см. диаграммы).
Мобильные устройства в собранной аналитиками InfoWatch статистике оказались на последнем месте среди каналов утечек, их доля даже снизилась с 9,6% в 2012 г. до 1,5% в прошлом. Но эта цифра не отражает реальное положение вещей, предупреждают представители InfoWatch: данные об утечках через мобильные устройства просто сложнее учесть. В действительности дело обстоит ровным счетом наоборот: мобильные устройства - самая большая дыра в безопасности предприятий, уверена гендиректор InfoWatch Наталья Касперская.
Доля утечек через мобильные устройства будет повышаться, согласен с ней представитель Check Point Software Technologies Анатолий Виклов. Например, каждый смартфон имеет камеру - с ее помощью документ можно сфотографировать и таким образом вынести данные из офиса. Количество обращений в Group-IB по инцидентам, связанным с кражей конфиденциальной информации с помощью мобильных устройств, с 2012 г. возросло в 2-3 раза, говорит руководитель лаборатории компьютерной криминалистики этой компании Валерий Баулин. Мобильные телефоны используются и как накопители данных, и как диктофоны для записи важных переговоров. В будущем, прогнозирует Баулин, компании станут более жестко регламентировать использование личных телефонов в офисах: уже сейчас некоторые работодатели заставляют сотрудников сдавать личные мобильные устройства при входе в здание.
С другой стороны, в мире набирает оборот противоположная тенденция - когда компании стимулируют сотрудников пользоваться в офисе личными ноутбуками и другими мобильными устройствами, стремясь сэкономить на организации рабочих мест (это явление получило название Bring Your Own Device, BYOD). На устройство достаточно установить специальное приложение, контролирующее доступ его владельца к корпоративной базе данных или почте, и проблема утечек становится менее острой, говорит представитель InfoWatch. Из опроса, проведенного в октябре 2013 г. Центром корпоративной мобильности «Айти», следует, что 56% российских компаний разрешают сотрудникам использовать личные мобильные устройства в рабочих целях - впрочем, 60% опрошенных никак не регламентируют мобильный доступ к корпоративным ресурсам.