Что будем защищать

Генеральный директор Группы компаний InfoWatch, сооснователь «Лаборатории Касперского», Наталья Касперская представила глобальное исследование утечек конфиденциальной информации в первом полугодии 2013 года. Исследование осуществил Аналитический центр InfoWatch.

В результате исследования за первое полугодие 2013 года в мире зафиксировано, обнародовано в СМИ и выявлено Аналитическим центром InfoWatch 496 случаев утечки конфиденциальной информации, что на 18% превышает показатель прошлого года за аналогичный период. Скомпрометировано более 258 млн. записей, в том числе финансовые и персональные данные.

Россия вышла на второе место по количеству опубликованных утечек, обогнав Великобританию. Число утечек в нашей стране в первом полугодии 2013 года выросло почти на треть. Доля утечек в госорганах и муниципальных учреждениях по всему миру остается стабильно высокой – 30%. «Именно госорганы, наряду с медицинскими учреждениями, являются основным источником утечек персональных данных», - говорится в исследовании. Также велико число утечек из организаций среднего размера.

Согласно информации, опубликованной в СМИ, ущерб, который понесли компании вследствие утечек информации (затраты на ликвидацию последствий, судебные разбирательства, компенсационные выплаты) в первом полугодии текущего года составляет 3,67 млрд. долларов. Не лишне напомнить, что утечки, ставшие достоянием СМИ, составляют 1-5% от общего их количества. Таким образом, настоящий ущерб – это, как минимум, десятки миллиардов долларов. Иначе говоря, уровень защищенности информации в мире, в том числе персональных данных, всё еще очень низок.

По словам Натальи Касперской, такое положение дел связано с относительно невысокой эффективностью DLP-систем в их нынешнем виде в борьбе с намеренными хищениями конфиденциальных данных. Системы этого класса постепенно эволюционируют в сторону решений по превентивной защите от внутренних угроз информационной безопасности и снижению бизнес-рисков.

Наталья Касперская отметила, что в нынешних системах явно не хватает аналитических возможностей. По ее мнению, системы комплексного анализа рисков появятся на рынке через 3-5 лет. Они будут анализировать «большие данные», обнаружение рисков также станет возможно при помощи различных технических средств. При этом нельзя говорить о системах управления рисками – их не существует. Если такую систему попытаться разработать, она разрастается до неимоверных размеров. Поэтому правильнее делать акцент на отслеживании поведенческих моментов на предприятиях, чем и занимаются сегодняшние DLP.  

Нильс Пульман, эксперт исследовательского центра Ponemon Institute, сооснователь и член руководящего совета Cloud Security Alliance, отметил, что для развития современного бизнеса необходимо использовать ИТ. Если сегодня одни владеют этими технологиями, другие берут их в аренду, то лет через пять будет организовано единое публичное облако, способное обслужить нужды многих компаний. К этому ведет, как само технологическое развитие, так и растущий дефицит специалистов, готовых заниматься вопросами безопасности. Благодаря такому явлению, как Интернет, мир стал взаимоувязан.

Вместе с тем, по словам Нильса Пульмана, в каждой компании должна быть собственная группа специалистов, которая может оценивать риски в сфере ИБ. А риски множатся, в том числе, благодаря распространению мобильных технологий. По прогнозам, к 2017 году в мире будет загружено более 250 млрд. приложений на мобильные устройства. Компании все активнее используют в своей работе потребительские технологии, что дешевле для фирмы и удобнее для сотрудников.

С одной стороны, очевидно, что защита требуется, однако полная защита – удовольствие дорогое. Михаил Емельянников, управляющий партнер Консалтингового агентства «Емельянников, Попова и партнеры», отметил, что службы безопасности зачастую всё сводит к защите информации ограниченного доступа. Чтобы защита работала эффективно, требуется, чтобы информация была структурирована, инвентаризована, категорирована (поименована).

В компаниях иногда пренебрегают мерами защиты, полагаясь на лояльность сотрудников. Но есть закон, требующий применения хотя бы стандартных мер защиты. Для этого нужно определять порядок предоставления доступа к информации, регламент (основания доступа, виды предоставляемых пользователям прав и т.д.). Михаил Емельянников подчеркнул, что каждая процедура должна быть документирована, иначе она просто не существует.

Можно разработать разрешительную систему: разрешить доступ одним лицам и запретить другим. Здесь нужен контроль и люди, обладающие определенными полномочиями. Но очевидно и то, что такая система идет рука об руку с рядом проблем. Это проблемы психологические (сопротивление контролю), этические (есть пределы вмешательства в личную жизнь сотрудников). Имеются проблемы технологические (как осуществлять мониторинг) и правовые (например, право сотрудников пользоваться средствами производства, принадлежащими корпорации).

Алексей Лукацкий, бизнес-консультант по безопасности рассказал о трудностях правового порядка. На сегодняшний день в стране регуляторов больше шестнадцати, и каждый стремится выпустить свои нормативные правила. Если за предыдущие 20 лет было выпущено порядка 200-т регулирующих документов, то за последние два года – столько же. В среднем, сейчас появляется четыре нормативных акта в месяц. Не удивительно, что специалисты жалуются, что с таким количеством регулирующих документов работать практически невозможно. Выход - искать баланс по соблюдению этих многочисленных требований.

Алексей Волков, начальник отдела эксплуатации средств защиты информации, Управления по защите информации Генеральной дирекции «Северсталь», рассказал о том, как в крупном холдинге можно организовать защиту ценной бизнес-информации. Контролировать деятельность абсолютно всех сотрудников – невозможно, для этого нужна целая армия прослушивающих и просматривающих. Регуляторами для защиты рекомендовано 20 мероприятий. К слову, DLP в этом перечне лишь на 17-м месте.

Специалисты холдинга структурировали и категоризировали  информацию, которую, на первый взгляд, следовало защищать. В результате выявили, что в защите нуждается лишь небольшой пласт информации, составляющей коммерческую тайну. Плюс к этому оказалось, что наиболее ценная информация имеется у службы безопасности. Для функционирования этой службы организовали защищенные каналы связи и т.д. Далее в холдинге внедрили систему электронного документооборота, провели анализ используемых документов,  сократили их количество, пересмотрели и для их части сократили сроки хранения.

Прежде чем внедрять DLP, провели опрос сотрудников. Оказалось, что практически все были убеждены, что служба безопасности давно прослушивает телефонные разговоры и контролирует электронную почту. Поэтому вопрос – нужно ли внедрять DLP остался открытым.

Илья Шабанов, управляющий партнер Anti-Malware.ru, подчеркнул, что «российский DLP-рынок продолжает активный рост, превосходящий самые смелые ожидания». Третий год подряд рост составляет десятки процентов. В 2012 году объем DLP-рынка составил 52 млн. долларов. «Не за горами рубеж в $ 100 миллионов», - подытожил Илья Шабанов.