• Схоже, що одна з головних інтриг інформаційної безпеки останніх років остаточно померла. Протистояння "хакери - інсайдери" більше не існує. За даними Ponemon Institute, 75% сучасних організацій вважають недбалих співробітників головною загрозою інформаційної безпеки. І лише 1% компаній побоюються зовнішніх атак.
    За даними дослідження Uncertainty of Data Breach Detection, проведеного Ponemon Institute, 75% фахівців вважають дії недбалих співробітників головною причиною витоку інформації. 42% респондентів бояться "інсайдерів наполовину" - фахівців "третіх" (аутсорсингових) компаній, які поділяють доступ до конфіденційної інформації з замовником аутсорсингу. На третьому місці з часткою в 26% виявилися зловмисні інсайдери, тобто працівники, які використовують доступ до конфіденційних даних в особистих цілях.
    А ось небезпека зовнішніх атак (хакерських вторгнень і соціальної інженерії), навпаки, була визнана незначною. Тільки 2% американських фахівців побоюються соціальної інженерії і всього 1% - хакерів. З урахуванням того, що на питання про найбільш вірогідну причину фахівці могли дати кілька варіантів відповідей, результати дослідження виглядають ще більш дивними.
    Отримані Ponemon Institute результати дозволяють зробити висновок про те, що загрози витоку конфіденційної інформації в результаті атак вторгнень просто не існує. Точніше, вона незначна, і їй де факто можна знехтувати. Таке положення справ суперечить позиції переважної більшості ІБ-вендорів, які наполегливо говорять про зростання професіоналізму хакерів і їх націленість на отримання фінансової вигоди. Остання теза побічно означає, що хакерам вже нецікаво ламати системи заради власного задоволення, їм необхідні дані, які в цих системах зберігаються.
    "Системи протидії хакерам фактично є ліками від неіснуючої хвороби, - вважає директор з розвитку бізнесу компанії Perimetrix Олексій Доля. - Переважна більшість сучасних компаній ніколи не стикалися з реальними хакерами і навряд чи колись зіткнуться в майбутньому. По-справжньому професійних хакерів мало, оскільки займатися цим ремеслом небезпечно і в той же час досить складно. А ось недбалі співробітники є практично в будь-якій компанії".
    Кількість витоків
    Ще одним корисним результатом Ponemon є оцінка кількості витоків за останній рік. Окремо підкреслимо, що мова йде тільки про витоки персональних даних, а не витік конфіденційної інформації взагалі. За оцінками фахівців аналітичного центру Perimetrix, загальна кількість витоку конфіденційних даних в 3-5 разів більше, ніж персональних даних.
    За даними Ponemon, тільки 21% американських організацій не допустили жодного витоку. Приблизно стільки ж (18%) компаній пропустили один інцидент, а 34% - втратили персональні дані як мінімум два рази. Решта 27% респондентів зізналися в існуючі проблеми, проте не змогли точно оцінити їх кількість. Можна припустити, що в більшості випадків ці компанії також допустили більше двох інцидентів.
    насправді, отримані результати дають лише дуже консервативну оцінку реального кількості що трапилися витоків. На даний момент компанії не мають інструментарієм не тільки для протидії витокам, але і для їх виявлення. Тому істотна частина що відбуваються інцидентів виходить за межі видимості департаменту безпеки, залишаючись у віртуальної площині, яка, однак, призводить компанію до цілком реальним матеріальних втрат.
    Показово, що навіть самі компанії ососзнают власні недоробки в проблемі захисту від витоків інформації. Лише чверть респондентів (26%) упевнені в тому, що витік персональних даних в їх організації буде виявлена. Напевно, якась частина цих фахівців дійсно побудувала адекватну систему, а інші просто переоцінили свої сили.
    Проте ще більш важливо, що 31% респондентів зовсім не впевнені у своїй здатності виявляти витоку. Цей показник дозволяє стверджувати, що точна кількість відбуваються інцидентів насправді значно більше, ніж було заявлено компаніями. Якщо ж згадати про те, що існують ще і витоку інформації, що становить комерційну таємницю, то загальна картина світу стає набагато більш сумною. На підставі наявних даних можна зробити припущення про середню кількість витоків інформації в сучасних компаніях - воно становить 5-10 інцидентів в рік.
    Основні канали витоку
    Максимальні побоювання серед респондентів (58%), як і раніше викликають різні позамережеві пристрою: ноутбуки (за межами мережі), флешки, портативні вінчестери і оптичні диски. Щоб захиститися від витоків за цими каналами, необхідно шифрувати конфіденційну інформацію, що зробити досить проблематично через недбалість користувачів. А забезпечити обов'язкове шифрування тільки конфіденційних даних надзвичайно важко технічно.
    Цікаво, що 41% респондентів побоюються витоків інформації безпосередньо з центрів обробки даних. Цей факт виглядає особливо дивно, оскільки доступ до ЦОДам зазвичай жорстко обмежений і не менш жорстко регламентовано. Тим не менш, ІТ-фахівці, які займаються обслуговуванням цих центрів, вочевидь, становлять серйозну загрозу безпеці.
    "Важливим аспектом забезпечення захисту ЦОДов є фізична безпека, - відзначив директор аналітичного центру компанії Perimetrix Володимир Ульянов. - У нашій практиці ми часто стикаємося з витоками, які відбуваються в результаті вторгнення в офіс і банальної крадіжки серверів. Зрозуміло, що у більшості таких випадків грабіжників цікавить вартість "заліза", проте після його перепродажу інформація може потрапити до кого завгодно".
    Основний підсумок звіту Ponemon Intitute полягає не в тому, що інсайдери небезпечніше хакерів і навіть не в тому, що позамережеві пристрою є загрозою корпоративної безпеки. Насправді, даний він наочно показує настрої, що панують у світовій індустрії безпеки. Після вірусно-хакерської ейфорії початку 21-го століття приходить інша - інсайдерська епоха. І саме орієнтація на внутрішню безпеку і захист від витоків інформації буде превалювати в галузі протягом найближчих років.
    Однак якщо ті ж вірусні проблеми були практично закриті вендорами, то ситуація з інсайдерами значно важче. І справа тут навіть не в тому, що відсутні технологічні рішення - насправді вони вже створені і ефективно застосовуються на практиці. Проблема полягає в їх специфіки: фактично, вони є складними корпоративними системами з тривалим життєвим циклом та складним процесом впровадження. Тому їх проникнення на ринок не може відбуватися так само швидко, як це свого часу сталося з майже коробковим антивірусами.
    Всі факти говорять про те, що інсайдерська епоха в безпеці затягнеться ще надовго. І навряд чи кількість витоків найближчим часом почне зменшуватися.
    Денис Зенкін
    CNews