Крадіжка носіїв: як боротися з головною загрозою ІБ?

На думку багатьох фахівців, саме крадіжка носіїв є однією з основних проблем інформаційної безпеки. Незважаючи на велику кількість пов’язаних з нею інцидентів, компанії катастрофічно недооцінюють цю загрозу, відкладаючи впровадження захисних засобів на майбутнє.


На відміну від більшості інших загроз ІБ, природа проблеми “вкраденого ноутбука” досить примітивна. З розвитком інформаційних технологій у світі з’являється все більша кількість цифрових носіїв, які мають звичай пропадати. І якщо вартість зниклого устаткування рідко перевищує позначку в кілька тисяч американських доларів, то цінність зберігалася на ньому інформації найчастіше вимірюється в мільйонах.


Провідні дослідницькі організації наводять різну статистику про кількість вкрадених пристроїв, проте в переважній більшості випадків ця статистика лякає. За даними щорічного звіту Ponemon Institute “2007 Annual Study: Cost of data breach”, крадіжка устаткування є причиною 49% витоків минулого року. А за статистикою російських компаній InfoWatch і Perimetrix за перший квартал нинішнього року, крадіжка цифрових носіїв стала причиною 40% трапилися витоків.

Розподіл витоків за типами

                                                                                                                                          Джерело: Perimetrix, 2008


Практика показує, що пропадають абсолютно всі носії інформації – починаючи від вінчестерів стаціонарних серверів і закінчуючи стріммернимі стрічками, оптичними дисками, флешками і навіть застарілими дискетами. Як правило, ймовірність зникнення конкретного носія обернено пропорційна цінності зберігається на ньому. Іншими словами, сервера пропадають значно рідше ноутбуків, однак і збиток від їх пропажі, як правило, значно вище.


Відзначимо, що в десятці найбільш масштабних витоків, пов’язаних з крадіжкою різних носіїв, “стрічкові” інциденти окупували весь “п’єдестал пошани”.


За даними Dell і Ponemon Institute, тільки в американських аеропортах щорічно пропадає 637 тис. мобільних комп’ютерів. Це означає, що вартість лише вкраденого заліза складає більше 500 млн дол


Визначити цінність хранившейся там інформації проблематично, проте логічно припустити, що вона вимірюється як мінімум в мільярдах доларів. Адже якщо пропадає комп’ютер, що належить топ-менеджеру великої компанії, збиток від однієї крадіжки може скласти десятки мільйонів доларів.


Не так давно інформацію про кількість зниклих пристроїв оприлюднили представники британської армії. Виявилося, що в період з 2004 по 2007 рік військові недорахувалися майже 750 мобільних комп’ютерів. Переважна більшість з них (658) були вкрадені, решта (89) – просто втрачені. Цікаво, що незважаючи на всі пошуки, знайшлися тільки 32 комп’ютера. Докладної інформації про можливу шкоду ніхто не розкриває, однак можна не сумніватися, що він дуже і дуже великий. Адже мова в даному випадку йде про витоки військових секретів, які мають стратегічну важливість в масштабах держави.

Основні канали витоків, I півріччя 2008 року

                                                                                                                                             Джерело: InfoWatch, 2008


На жаль, оцінити масштаб проблеми в Росії на даний момент не представляється можливим – в нашій країні повністю відсутня статистика по такого роду інцидентів. Однак, враховуючи загальну кримінальну обстановку в країні, можна припустити, що ноутбуки повинні пропадати і у нас. Причому ймовірність подібної пропажі навряд чи виявиться нижче аналогічних параметрів для більш благополучних західних країн.

Топ-10 витоків, пов’язаних з крадіжкою різних носіїв
























































































Організація Сфера діяльності Вкрадений (втрачений) носій Кількість постраждалих Збиток * (млн дол)
1 Bank of New York Mellon Фінанси Стрічка 4 500 000 100
2 University of Utah Освіта Стрічка 2 200 000 80
3 University of Miami Освіта Стрічка 2 100 000 70
4 Central Collection Bureau Держструктура Сервер 700 000 50
5 Horizon Фінанси Ноутбук 300 000 40
6 Lifeblood Медицина Ноутбук 320 000 40
7 HSBC Фінанси Жорсткий диск 370 000 40
8 CollegeInvest Фінанси Жорсткий диск 200 000 15
9 Saks Inc. Роздрібна мережа Ноутбук 100 000 15
10 HSBC Фінанси Сервер 159 000 14
Разом: 10 949 000 464

* – Експертна оцінка

                                                                                                                    Джерело: Perimetrix, перше півріччя 2008

Додамо, що загальна популярність мобільних комп’ютерів в Росії також постійно зростає, а значить – зростає і кількість ноутбуків, які застосовуються в корпоративних цілях. Таким чином, неминуче збільшується ймовірність крадіжки носія і, як наслідок – витоку інформації.

Що робити? Шифрувати!


Оскільки концептуальний сенс проблеми “вкрадених носіїв” досить примітивний, то й концептуально захиститися від неї досить просто. Для цього достатньо “всього лише” шифрувати інформацію на всіх корпоративних комп’ютерах. Незважаючи на те, що в умовах великої корпорації ця задача сама по собі досить складна, її в жодному разі не можна назвати нездійсненним. Особливо, якщо в компанії вже є грамотна служба інформаційної безпеки.


При цьому важливо розуміти, що шифрування є єдиним повноцінним методом захисту, а всі інші технології можуть лише незначно мінімізувати ризик. Методи біометричної аутентифікації, парольна захист або віддалена очистка диска безглузді, якщо зловмисник додумається дістати жорсткий диск з ноутбука і підключити його до іншої системи. Для професійних грабіжників ця нехитра маніпуляція є досить стандартної, і вона навряд чи викличе у них які-небудь серйозні труднощі.


Втім, незважаючи на всю концептуальну простоту, рішення по шифруванню поки не можна назвати бестселерами. Так, попит на них постійно зростає, однак ступінь їх проникнення як і раніше невелика. За даними Perimetrix, тільки 24% російських компаній шифрували інформацію на корпоративних ноутбуках на початку 2008 року. Зараз таких компаній, швидше за все, дещо більше, проте їх кількість все одно занадто мало.


“Зростаюча актуальність проблеми вкрадених ноутбуків призвела до вельми цікавої тенденції, яка чітко простежується в нинішньому році, – розповідає менеджер проектів з інформаційної безпеки компанії “УСП Компьюлинк”, Олександр Юрков. – Ми бачимо, що корпоративні рішення по шифруванню стали поступово зближатися з системами класу DLP, які контролюють витоку інформації по різним мережним каналах. Не за горами й поява повністю інтегрованих продуктів, які суміщають в собі функціонал обох типів систем “.


Останню тенденцію слід оцінювати тільки в позитивному ключі, оскільки на тлі стрімкого зростання популярності DLP-систем, буде рости і актуальність рішень по шифруванню (і навпаки). Не виключений і більш оптимістичний варіант, в рамках якого інтеграція DLP і шифрування може привести до синергетичного ефекту і, як наслідок, до вибухового зростання попиту на інтегровані рішення. Але, як би не розвивалися події в подальшому, захищеність компаній від загрози вкраденого / втраченого носія буде неухильно зростати.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*