Похоже, что одна из основных интриг информационной безопасности последних лет окончательно умерла. Противостояния "хакеры – инсайдеры" больше не существует. По данным Ponemon Institute, 75% современных организаций считают халатных сотрудников главной угрозой информационной безопасности. И лишь 1% компаний опасаются внешних атак.

По данным исследования Uncertainty of Data Breach Detection, проведенного Ponemon Institute, 75% специалистов считают действия халатных сотрудников главной причиной утечек информации. 42% респондентов боятся "инсайдеров наполовину" - специалистов "третьих" (аутсорсинговых) компаний, которые разделяют доступ к конфиденциальной информации с заказчиком аутсорсинга. На третьем месте с долей в 26% оказались злонамеренные инсайдеры, то есть сотрудники, использующие доступ к конфиденциальным данным в личных целях.

А вот опасность внешних атак (хакерских вторжений и социальной инженерии), напротив, была признана незначительной. Только 2% американских специалистов опасаются социальной инженерии и всего 1% – хакеров. С учетом того, что на вопрос о наиболее вероятной причине специалисты могли дать несколько вариантов ответов, результаты исследования выглядят еще более удивительными.

Полученные Ponemon Institute результаты позволяют сделать вывод о том, что угрозы утечки конфиденциальной информации в результате хакерских вторжений попросту не существует. Вернее, она незначительна, и ей де-факто можно пренебречь. Такое положение дел противоречит позиции подавляющего большинства ИБ-вендоров, которые настойчиво твердят о росте профессионализма хакеров и их нацеленность на получение финансовой выгоды. Последний тезис косвенно означает, что хакерам уже неинтересно ломать системы ради собственного удовлетворения, им необходимы данные, которые в этих системах хранятся.

"Системы противодействия хакерам фактически являются лекарством от несуществующей болезни, - считает директор по развитию бизнеса компании Perimetrix Алексей Доля. – Подавляющее большинство современных компаний никогда не сталкивались с реальными хакерами и вряд ли когда-то столкнутся в будущем. По-настоящему профессиональных хакеров мало, поскольку заниматься этим ремеслом опасно и в то же время достаточно сложно. А вот халатные сотрудники имеются практически в любой компании".

Количество утечек

Еще одним полезным результатом Ponemon является оценка количества утечек за последний год. Отдельно подчеркнем, что речь идет только об утечках персональных сведений, а не утечках конфиденциальной информации вообще. По оценкам специалистов аналитического центра Perimetrix, общее количество утечек конфиденциальных данных в 3-5 раз больше, чем персональных данных.

По данным Ponemon, только 21% американских организаций не допустили ни одной утечки. Примерно столько же (18%) компаний пропустили один инцидент, а 34% - потеряли персональные данные как минимум два раза. Оставшиеся 27% респондентов признались в существующих проблемах, однако не сумели точно оценить их количество. Можно предположить, что в большинстве случаев эти компании также допустили более двух инцидентов.

На самом деле, полученные результаты дают лишь очень консервативную оценку реального количества случившихся утечек. На данный момент компании не обладают инструментарием не только для противодействия утечкам, но и для их обнаружения. Поэтому существенная часть происходящих инцидентов выходит за пределы видимости департамента по безопасности, оставаясь в некой виртуальной плоскости, которая, однако, приводит компанию к вполне реальным материальным потерям.

Показательно, что даже сами компаниии ососзнают собственные недоработки в проблеме защите от утечек информации. Только четверть респондентов (26%) уверены в том, что утечка персональных данных в их организации будет обнаружена. Наверное, какая-то часть этих специалистов действительно построила адекватную систему, а остальные просто переоценили свои силы.

Однако еще более важно, что 31% респондентов совсем не уверены в своей способности обнаруживать утечки. Этот показатель позволяет утверждать, что точное количество происходящих инцидентов на самом деле значительно больше, чем было заявлено компаниями. Если же вспомнить о том, что существуют еще и утечки информации, составляющей коммерческую тайну, то общая картина мира становится гораздо более печальной. На основании имеющихся данных можно сделать предположении о среднем количестве утечек информации в современных компаниях – оно составляет 5-10 инцидентов в год.

Основные каналы утечки

Максимальные опасения среди респондентов (58%) по-прежнему вызывают различные внесетевые устройства: ноутбуки (за пределами сети), флешки, портативные винчестеры и оптические диски. Чтобы защититься от утечек по этим каналам, необходимо шифровать конфиденциальную информацию, что сделать весьма проблематично в силу халатности пользователей. А обеспечить обязательное шифрование только конфиденциальных данных чрезвычайно тяжело технически.

Интересно, что 41% респондентов опасаются утечек информации непосредственно из центров обработки данных. Этот факт выглядит особенно странно, поскольку доступ к ЦОДам обычно жестко ограничен и не менее жестко регламентирован. Тем не менее, ИТ-специалисты, которые занимаются обслуживанием этих центров, по-видимому, представляют серьезную угрозу безопасности.

"Важным аспектом обеспечения защиты ЦОДов является физическая безопасность, - отметил директор аналитического центра компании Perimetrix Владимир Ульянов. – В нашей практике мы часто сталкиваемся с утечками, которые происходят в результате вторжения в офис и банальной кражи серверов. Понятно, что в большинстве таких случаев грабителей интересует стоимость "железа", однако после его перепродажи информация может попасть к кому угодно".

Основной итог отчета Ponemon Intitute состоит не в том, что инсайдеры опаснее хакеров и даже не в том, что внесетевые устройства являются угрозой корпоративной безопасности. На самом деле, данный он наглядно показывает настроения, которые царят в мировой индустрии безопасности. После вирусно-хакерской эйфории начала 21-го века приходит другая – инсайдерская эпоха. И именно ориентация на внутреннюю безопасность и защиту от утечек информации будет превалировать в отрасли в течение ближайших лет.

Однако если те же вирусные проблемы были практически закрыты вендорами, то ситуация с инсайдерами значительно труднее. И дело здесь даже не в том, что отсутствуют технологические решения – в действительности они уже созданы и эффективно применяются на практике. Проблема заключается в их специфике: фактически, они являются сложными корпоративными системами с длительным жизненным циклом и трудным процессом внедрения. Поэтому их проникновение на рынок не может происходить так же быстро, как это в свое время случилось с почти коробочными антивирусами.

Все факты говорят о том, что инсайдерская эпоха в безопасности затянется еще надолго. И вряд ли количество утечек в ближайшее время начнет уменьшаться.

Денис Зенкин

CNews