|
|
№ 1 январь-февраль 2006 г.
Тема номера: КОРПОРАТИВНАЯ СТРАТЕГИЯ БЕЗОПАСНОСТИ
|
ДЕТЕКТИРОВАНИЕ И ПРЕДОТВРАЩЕНИЕ УТЕЧЕК
КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
А. В. Доля
|
|
|
Сегодня руководство компаний все больше и больше внимания уделяет защите от внутренних угроз ИТ-безопасности. Порой даже высшим исполнительным лицам приходится самостоятельно разбирать инциденты, связанные с кражей или утечкой конфиденциальных данных, саботажем ИТ-инфраструктуры или бизнес-процессов, нецелевым использованием информационных ресурсов предприятия и, вообще, любыми умышленными или непреднамеренными противоправными действиями персонала.
Не будет преувеличением сказать, что угрозы со стороны инсайдеров сейчас являются более опасными для бизнеса, чем внешние угрозы ИТ-безопасности. Об этом свидетельствуют огромные финансовые убытки, потеря репутации и сокращение клиентской базы вследствие утечки цифровых активов компании (торговых секретов, интеллектуальной собственности, приватных записей клиентов или партнеров и т. д.). Например, согласно исследованию ФБР и Института компьютерной безопасности (CSI/FBI Computer Crime Security Survey 2005), в котором приняли участие 700 представителей американского бизнеса, средний ущерб каждой компании, зарегистрировавшей кражу конфиденциальных данных в 2005 году, составил 355,5 тыс. долл.
Конечно, еще не факт, что абсолютно каждая компания сталкивается с кражей конфиденциальных данных ежегодно. Тем не менее на широкую распространенность внутренних угроз ИТ-безопасности указывают сразу несколько авторитетных исследований. Так, например, организация CERT (см. 2005 E-Crime Watch Survey), опросившая более 800 компаний, установила, что каждая вторая из них хотя бы раз в течение года пострадала от утечки чувствительных сведений. Вдобавок, по сведениям PricewaterhouseCoopers и CXO Media (см. Global State of Information Security 2005), опросивших более 13 тыс. компаний в 63 странах мира (в том числе и России), более половины (60 %) всех инцидентов ИТ-безопасности за прошедший год были вызваны именно инсайдерами. Аналитики подсчитали, что 33 % и 20 % инцидентов вызваны нынешними и бывшими сотрудниками соответственно, 11 % приходятся на долю клиентов компании, 8 % происходят по вине партнеров и, наконец, 7 % вызваны временными служащими (контрактниками, консультантами и т. д.). Даже если не учитывать клиентов и партнеров, то за 60 % всех инцидентов несут ответственность нынешние, бывшие и временные сотрудники, что с учетом среднего ежегодного ущерба каждой организации (355 тыс. долл.) поднимает проблему внутренней ИТ-безопасности на первое место в списке приоритетов руководства компании.
Необходимо заметить, что в некоторых случаях предприятия сталкиваются с огромными убытками. Например, компания ChoicePoint, сообщившая об утечке приватных данных о 145 тыс. американских граждан в начале 2005 года, уже оценила свой ущерб в результате этого инцидента в 11,4 млн долл. Следует учесть, что это – потери всего лишь за первые два финансовых квартала после того, как об утечке стало известно. По оценкам аналитиков CSO Magazine, суммарный ущерб ChoicePoint достигнет 20–25 млн долл. к концу 2005 года.
Нельзя обойти вниманием и самую крупную утечку приватной информации, поставившую под угрозу кражи личности граждан почти во всех уголках планеты. Речь идет об инциденте в компании CardSystems Solutions, из которой в конце мая произошла утечка 40 млн номеров кредитных карт всех мировых брендов. В течение месяца после оглашения факта инцидента от CardSystems Solutions отвернулись два гиганта кредитной индустрии – Visa и Ame-rican Express, а компания MasterCard предъявила серьезные претензии. В результате CardSystems Solutions пришлось прекратить все операции и закрыть свои двери. Фактически компания оказалась на грани банкротства.
Таким образом, повышенное внимание к проблемам утечки конфиденциальных данных и инсайдерских атак продиктовано в первую очередь грозящими огромным финансовым ущербом и ударом по имиджу компании. Минимизировать риски внутренней ИТ-безопасности позволяет отдельный класс решений.
Решения для борьбы с утечками данных
Сегодня существует целый класс решений, предназначенных для защиты конфиденциальных данных от кражи. Описывается он чаще всего одним из двух терминов, ILD&P или Anti-Leakage Software. Далее, при описании конкретных продуктов, будут использоваться оба термина.
Термин ILD&P (Information Leakage Detection and Prevention – Детектирование и предотвращение утечек информации) был введен аналитическо-консалтинговой компанией IDC в начале 2004 года. В этот класс продуктов входят решения, способные выявить и/или блокировать утечку информации. Следует отметить, что детектирование и предотвращение в общем случае не являются взаимозаменяемыми терминами, так как существует целый ряд продуктов, осуществляющих пассивную защиту, то есть выявление утечки, но не блокирование ее.
Прямым синонимом термину ILD&P является термин Anti-Leakage Software (Решения для борьбы с утечками), введенный компаниями InfoWatch и Ernst and Young тоже в 2004 году. При использовании данного термина обычно не делается разделение между выявлением и предотвращением утечек, важно лишь то, что продукт позволяет в той или иной мере защититься от утечки информации.
< ... >
Сегодня на рынке представлено довольно много продуктов, предназначенных специально для выявления и блокирования утечек данных. Заметим, что ранее на страницах журнала1 рассматривалось различие между решениями, защищающими от нецелевого использования информационных ресурсов (почты, Интернета и т. д.), и средствами, сфокусированными на предотвращении утечек. В этой статье далее будет проводиться сравнение только решений, относящихся ко второй группе. В частности, будут рассмотрены предложения следующих поставщиков: InfoWatch, IPLocks, Lumigent, Vidius, Liquid Machines, Raytown, Reconnex, Orchestria, Vericept и Singlecast.
< ... >
|
|
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд» |
Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24
Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья
|