|
|
№ 3 май-июнь 2007 г.
Тема номера:
ОБУЧЕНИЕ CISO
|
ЦЕНА УТЕЧКИ В РОССИИ И НА ЗАПАДЕ
В. В. Ульянов, ведущий специалист управления автоматизации
Банк «Проминвестрасчет» |
|
|
Если сравнивать утечки информации в России и на Западе, нельзя не отметить между ними множества существенных различий. Сам характер инцидентов внутренней безопасности в нашей стране весьма специфичен. Если в типичной иностранной утечке пропадают ноутбук или резервные ленты, то для России типичной является хищение специализированной базы данных из какого-нибудь государственного учреждения. Кража личности – один из кошмаров западного мира, к счастью, пока не слишком распространена у нас. В то же время в отечественной практике встречается достаточно вариантов последствий утечек.
Вместе с тем, наблюдаются тенденции в равной степени актуальные и справедливые в мировом масштабе, такие как возрастающее год от года число утечек, причиняемый ими финансовый ущерб, количество пострадавших. Совсем недавно компания ACS допустила утечку данных почти 3 млн жителей штата Джорджия. Чуть раньше инсайдер из японской компании Dai Nippon Printing продавал чувствительные сведения о более чем 8,5 млн клиентов. А бывший сотрудник DuPont наворовал корпоративных секретов на 400 млн долл. Как ни ужасно, но масштабы хищений информации приобретают столь крупные размеры, что утечки, в результате которых страдает до 100 тыс. человек, постепенно становятся незначительными, почти не выделяясь на фоне ежедневных новостей.
Регулирующие организации также чувствуют необходимость разработки мер по пресечению утечек. Достаточно вспомнить 1 млн фунтов стерлингов штрафа, который британское Управление финансовыми услугами наложило на Nationwide Building Society за утечку персональных данных 11 млн человек. В США власти Вашингтона потребовали от Puget Sound Energy уплатить 900 тыс. долл. за то, что фирма передала субподрядчику сведения о 65 тыс. клиентов.
Однако для исправления ситуации предпринимаемых в настоящий момент действий недостаточно. Очевидно недооценивается потенциальный ущерб от утечек. Руководство компаний знает об угрозе, исходящей со стороны инсайдеров, но средства на внедрение систем защиты от внутренних инцидентов непросто выделить в одночасье. Скорее ИТ-отдел получит указание своими силами бороться с утечками. Но беда состоит еще и в том, что в отрасли пока мало специалистов, обладающих опытом противодействия инсайдерам. Следовательно, для создания эффективной системы защиты необходимо обратиться за помощью к внешним экспертам, коих, как и соответствующих решений, немало представлено и на западном, и на российском рынках.
< ... >
|
|
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд» |
Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24
Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья
|