Symantec: защита конфиденциальных данных

По оценкам Symantec, за прошедшие два года стремительно возросло количество направленных атак на компании – как на транснациональные корпорации, так и на небольшие локальные организации. При этом только половина утечек происходит в результате хакерский атак, взломов и заражения вредоносным ПО. Оставшаяся часть обычно утекает по неосторожности или по вине инсайдеров.

Больше данных – больше рисков

Объем неструктурированных корпоративных данных растет более чем на 60%2 в год. Как следствие, постоянно усложняется управление ими, и становится все сложнее обеспечивать их защиту. Наиболее ценная информация предприятий – их интеллектуальная собственность – часто теряется в растущем объеме неструктурированных документов, большинство из которых не являются конфиденциальными. Хранилища неструктурированных данных обычно слабее защищены, что делает их более уязвимыми для внутренних и внешних угроз. Как показали результаты многих известных целевых атак, и других широко известных случаев потери внутренних данных, объекты интеллектуальной собственности сейчас более уязвимы, чем когда-либо ранее.

Инсайдеры

Не так давно Корпорация Symantec провела исследование с целью выяснить, как сотрудники компаний стран СНГ обращаются с корпоративной информацией. В исследовании «Как утекают секретные мегабайты» приняло участие более 2000 респондентов (преимущественно из России и Украины). Собранные аналитические данные свидетельствуют о том, что около 70% сотрудников компаний выносят корпоративную информацию из внутренней компьютерной сети компании.

«Объёмы утечек данных в отечественных компаниях увеличиваются год от года, — отмечает технический консультант Symantec Александр Суязов, – Результаты проведенного нами исследования наглядно показывают, что из-за действий инсайдеров (умышленных или совершенно невинных) конфиденциальные данные компаний беспрепятственно покидают корпоративные сети и утекают во внешний мир.»

Сотрудники компаний не уделяют должного внимания безопасности корпоративной информации. Согласно данным Symantec, только менее трети опрошенных останутся заканчивать срочный и важный документ в пятницу вечером на работе. Остальные отправят его друзьям с просьбой помочь или унесут дорабатывать домой. У 37% респондентов корпоративные ноутбуки остаются без присмотра в общественных местах. Половина опрошенных призналась, что у них простые пароли. Узнать пароль еще 10% не составит труда – он либо где-то приклеен, либо и так всем давно известен. Бдительно и щепетильно к паролям в корпоративной сети относится только 38% принявших участие в исследовании. У большинства работников конфиденциальная корпоративная информация попадает на незащищенные паролями флэшки. Причем 9% из них подумывают о ее продаже сторонним лицам, а 6% из них признались, что неплохо на этом заработали

Где лежат конфиденциальные данные

Подходы к построению систем защиты от утечек данных (DLP-систем, от англ. Data Leak Prevention) различаются по функционалу мониторинга различных каналов, мерам реагирования на инциденты и системам построения отчетности. Но одно из ключевых различий — это технологии выявления конфиденциальности информации среди всего массива данных компании. Ошибочно полагать, что расположение конфиденциальных данных заведомо известно, зачастую данные распространяются по корпоративной сети и за ее пределы с впечатляющей скоростью.

Самая простая в реализации технология определения конфиденциальных данных – описательная технология — нужно задать ключевые слова или сочетания слов, которые определяют конфиденциальность документов. Можно задать идентификаторы, имеющий строгий формат записи (номер кредитной карты, IP-адрес, телефонный номер, номер российского паспорта, ИНН и т.д.). Кроме того, в системах DLP применяется система так называемых “цифровых отпечатков”. Например, при отправке по электронной почте или записи файлов на внешние устройства, система сравнивает их с заданными “цифровыми отпечатками” и определяет степень конфиденциальности. Новым словом в развитии технологий можно считать самообучающиеся алгоритмы (технология Vector Machine Learning, VML) — ни позволяют автоматически определять конфиденциальность документов на основе первичного обучения и накопленного опыта.

Последствия утечек

Последствием утечки могут стать прямые убытки – то, что выливается в денежные затраты сразу же после инцидента: проведение расследования, перевыпуск карт в банках, обзвон клиентов, увольнение сотрудников и т.д. Но, согласно мировой статистике, косвенный ущерб не уступает прямым убыткам. Это снижение лояльности клиентов или их отток, снижение стоимости брендов, котировок акций.

Количество утечек увеличивается с каждым годом. Из-за небольшого проникновения систем DLP в Украине, объем потерянных данных в также растет. Постепенно процент утечек будет снижаться, но до нуля он не дойдет никогда.