Спецпроекты

Чего боятся службы ИБ: Топ-6 популярных способов украсть информацию

Интернет Безопасность Бизнес Стратегия безопасности Новости поставщиков
Компания SearchInform утверждает, что основными каналами утечек в российских компаниях в 2011 г. считают внешние носители, электронную почту и веб. Опасность ICQ и других мессенджеров с прошлого года снизилась.

Руководители компаний и служб безопасности в 2011 г. более всего опасаются утечек информации через флешки, электронную почту и веб. За минувший год из списка главных опасений исчезли мессенджеры мгновенных сообщений. Такой вывод делает компания SearchInform на основании своей двухлетней статистики продаж.

Разработчик SearchInform, предлагающий решения по борьбе с внутренними утечками в компаниях, использует в своих разработках «модульный» принцип защиты: для каждого канала утечек корпоративной информации SearchInform разрабатывает сниффер (sinffer), каждый из которых его клиенты могут приобретать по отдельности. Поэтому сравнительный уровень продаж специализированных модулей показывает сравнительный уровень угрозы для каждого из каналов утечек.

Вопреки ожиданиям, самый большой прирост опасений за минувший год пришелся не на соцсети, а на долю модулей, контролирующих Skype и внешние носители: накопители на жестких дисках и флеш-картах. Доля каждого из них в продажах за год выросла на 60%, причем если потребности в защите от утечек через Skype пока сравнительно невысоки (11 п.п.), то от утечек на жестких дисках сейчас хочет защищаться каждая четвертая компания (год назад хотела каждая шестая).

Одновременно с этим несколько сократились потребности в контроле традиционных каналов утечек: электронной почты и различных «асек» (в эту категорию куда помимо ICQ в SearchInform также включают мессенджеры на основе Jabber и других IM-протоколов.

Если приобретения Mail Sniffer в общей доле продаж снизились на примерно на четверть, то доля установок IM Sniffer, контролирующего утечки через мессенджеры сообщений, обрушилась на 40% с лишним.

Статистика контроля каналов утечки данных (на примере клиентов SearchInfo)

  2011 2010 Изменение
Внешние носители информации 24% 15% 60%
Электронная почта 22% 30% -26,67%
HTTP 22% 20% 10%
Протоколы мгновенного обмена сообщениями (ICQ, Jabber, др.) 12% 21% -42,86%
Skype 11% 7% 57,14%
Документы, отправляемые на печать 9% 7% 28,57%

Источник: SearchInform

Опасения утечек через веб-канал (HTTP, в который включены соцсети), за год выросли всего на 10%, при том, что и год назад от таких утечек хотели защищаться вполне достойные 20% клиентов компании. Сейчас число клиентов, ориентирующихся на веб, немного недотягивает до четверти.

Кроме того, в SearchInform отмечают стабильный уровень опасений компаний в отношении утечек через традиционный носитель - документацию, распечатанную на принтере. За год покупки соответствующего модуля PrintSinffer увеличились на 28,5% или на 2 процентных пункта (с 7 до 9 п.п.).

В самой SearchInform считают себя одним из лидеров отечественного рынка систем защиты от утечек конфиденциальных данных (DLP). Гендиректор компании Лев Матвеев обращает внимание, что его компания обслуживает более 500 клиентов и имеет в СНГ семь собственных офисов продаж и обслуживания, чем, по его словам, не могут похвастаться прочие игроки этого рынка в России.

Между тем, агентство Anti-Malware, составившее обзор российского DLP-рынка за 2009-2011 г., отмечая «высокий» потенциал роста SearchInform, не показывает доли этого игрока за ее незначительностью. Впрочем, замечают составители этого отчета, на доле прочих участников рынка сказались продажи не только собственного ПО, но и стоимость сопутствующих услуг и необходимых сторонних продуктов. С учетом того, что SearchInform, по словам ее руководителя, занимается поставками только собственных разработок, ее действительное участие на DLP-рынке может оказаться существенно выше.