Поделиться
Утечки затронули интересы более 100 млн. человек
За девять месяцев текущего года было зафиксировано 249 инцидентов безопасности, то есть, более чем по одному инциденту в день, говорится в отчете аналитической лаборатории компании InfoWatch о результатах исследования по утечкам конфиденциальной информации. Всего утечки затронули интересы более 100 млн. человек.
Среди причин утечек конфиденциальной информации по-прежнему лидируют случайные утечки (50%), хотя их процент несколько снизился. Информация, в первую очередь, покидает пределы коммерческих заведений (в 48% случаев), и в меньшей степени – государственных (20%). Подавляющий объем информации об утечках, обнародованных в публикациях СМИ, касается персональных данных (96% сообщений в СМИ).
По данным отчета, больше всего данных утекло через Сеть (29% утечек), на втором месте стоят мобильные носители информации – ноутбуки, CD, DVD, флэш-карты (25%), на третьем месте – стационарные компьютеры или диски (12%). На долю электронной почты пришлось всего 4% инцидентов. По мнению экспертов InfoWatch, время утечек через e-mail прошло. Если система защиты от утечек проверяет только электронную почту, она почти бесполезна (эффективность 3,5%). Современная DLP-система должна контролировать HTTP, ICQ, запись на флэшки, на CD/DVD, распечатку на принтере. Но и этого недостаточно. Чтобы закрыть самые распространенные бреши, еще необходимо зашифровать данные на дисках мобильных компьютеров.
Как показало исследование, в первую очередь, следует бороться с ненамеренными утечками конфиденциальной информации. Вследствие падения цен на мобильные компьютеры и мобильные носители информации медленно растет доля утечек, связанных с ними. Латентность утечек по-прежнему велика. Ниже всего она в США.
Короткая ссылка
