|
|
Обозрение подготовлено
Все чаще утечки конфиденциальной информации происходят в результате кражи или потери мобильных устройств. Согласно исследованию InfoWatch, ровно половина всех инцидентов произошла именно по этой причине. На повестке дня, соответственно, все острее стоят вопросы: почему так происходит и как от этого можно защититься?
Новое исследование аналитического центра InfoWatch охватило 1500 пользователей портала Zoom.CNews. В ходе проекта "Безопасность мобильных устройств 2007" эксперты изучили особенности использования мобильных устройств, хранения конфиденциальных данных на них и утечки этой информации вследствие кражи или потери портативной техники.
Более половины респондентов (60,8%) имеют хотя бы одно устройство, а почти каждый третий (29,3%) — сразу два. Наиболее распространенным мобильным устройством является ноутбук (47,3%), далее следуют смартфон (45,8%) и карманный компьютер (26,6%). Отметим также, что немалая доля респондентов (30,4%) использует другие мобильные устройства. Причем подавляющее большинство пользователей (70,7%) хранит на своих мобильных устройствах конфиденциальную информацию. Причем как свою, так и своего работодателя.
Типы мобильных устройств
Источник: InfoWatch, 2007
Практически каждый пользователь (78,1%), который уже хоть раз терял свою портативную технику с конфиденциальной информацией, все равно не использует шифрование для защиты данных. Очевидно, что вопиющий уровень безалаберности при защите от утечек через мобильные устройства обязательно приведет к колоссальным убыткам для пользователей и их работодателей. Это в конечном итоге заставит защищать информацию от утечек с помощью шифрования.
Количество используемых мобильных устройств
Источник: InfoWatch, 2007
Наиболее популярными видами использования мобильных устройств являются ведение списка контактов (друзья, знакомые, коллеги) и проверка (получение и чтение) почты. Эти варианты ответов выбрали 77,7% и 70,8% респондентов соответственно. На третьем месте оказался веб-серфинг (63,8%). Далее следует ведение электронного ежедневника (33,5%) и совершение покупок в интернете (23,4%).
Способы использования мобильных устройств
Источник: InfoWatch, 2007
Исходя из того, для каких целей респонденты используют портативную технику, можно определить, какие конкретно сведения хранятся на их мобильных помощниках. Прежде всего, 77,8% пользователей записывают на портативные устройства свои собственные персональные данные или приватную информацию друзей и коллег. Все эти сведения хранятся в адресной книге и в контактах. Еще 70,8% респондентов хранят на мобильных устройствах личную и/или деловую переписку, а также реквизиты для доступа к почтовым ящикам. Утечка такой информации может привести не только к разглашению сугубо приватных сведений, но и к шантажу, краже личности, промышленному шпионажу и т.д.
Как отмечают эксперты Aladdin, может показаться, что кража мобильных устройств с конфиденциальной информацией — это проблема западных стран, так как пресса переполнена примерами подобных утечек именно в Европе и США. Однако в России такие инциденты происходят не реже, чем за рубежом. Просто они не предаются огласке.
Менее уязвимым способом использования мобильной техники является веб-серфинг. В случае кражи или утери устройства в руки злоумышленника может попасть лишь история посещенных пользователем веб-страниц. Однако если этот пользователь совершает в интернете покупки, как делают 23,4% респондентов, то утечка может привести к прямым финансовым потерям. Дело в том, что браузер мог сохранить номер кредитной карты, имя и пароль пользователя в электронном магазине или какие-нибудь еще реквизиты. Все эти сведения являются чрезвычайно ценными и представляют существенный интерес для преступников.
По мнению специалистов компании Aladdin, поскольку современный смартфон гораздо ближе к компьютеру, чем к телефону, пользователям таких устройств нужно помнить об актуальных на сегодняшний день угрозах: утечке приватных данных, вредоносном ПО (spyware, adware) спаме, фишинге и т.д.
TOP 10 мобильных утечек
Утечка персональных данных ветеранов и военнослужащих вооруженных сил США | Май 2006 | ||
Похищен ноутбук сотрудника Nationwide Building Society | Август 2006 | ||
Инсайдер из Dai Nippon Printing украл винчестер с приватными сведениями клиентов компании | Июль 2006 | ||
Из медицинского центра ветеранов вооруженных сил США в Бирмингеме украден ноутбук с персональными данными врачей и ветеранов | Январь 2007 | ||
Из офиса Affiliated Computer Services (ACS) украден мобильный компьютер с персональными данными клиентов компании | Октябрь 2006 | ||
Одна из фирм-подрядчиков Texas Guaranteed потеряла лэптоп с персональными данными клиентов TG | Май 2006 | ||
Украден лэптоп из автомобиля сотрудника Боинга | Ноябрь 2006 | ||
Из офиса страховой компании CS Stars украли ноутбук с именами, адресами и номерами социального страхования рабочих Нью-Йорка | Июль 2006 | ||
У сотрудника бухгалтерской фирмы Hancock Askew украли ноутбук с персональными данными клиентов | Октябрь 2006 | ||
Расследование в медицинском центре Vassar Brothers выявило пропажу лэптопа и резервного диска с данными о пациентах | Январь 2007 |
InfoWatch, 2007
Наконец, ведение ежедневника (33,5%) указывает на то, что пользователь мобильного устройства является, скорее всего, корпоративным сотрудником. Он имеет насыщенный график и с помощью ежедневника планирует свое время. Эта информация также является конфиденциальной или, как минимум, приватной. Поэтому ее кража или потеря может нанести ущерб не только самому пользователю, но и его работодателю.
В ходе исследования было установлено, что только 29,3% респондентов не содержат на мобильных устройствах никакой важной информации. Как видно из диаграммы, большинство пользователей (68,1%) оставляют на мобильных устройствах личные сведения. Корпоративные конфиденциальные документы и интеллектуальную собственность компании хранят 16,5% и 14,9% респондентов. И лишь 12,2% респондентов используют мобильные устройства для сохранения приватных данных клиентов или партнеров компании.
Конфиденциальная информация на мобильных устройствах
Источник: InfoWatch, 2007
Таким образом, подавляющее большинство (70,7%) респондентов так или иначе содержит на своем мобильном устройстве конфиденциальную информацию. Насколько хорошо эти данные защищены от утечки? Оказывается, лишь 29,8% респондентов используют шифрование для защиты данных. Если пересчитать этот показатель на группу пользователей, которые хранит на мобильных устройствах корпоративные конфиденциальные документы, интеллектуальную собственность компании или приватные данные клиентов и партнеров, то лишь 40,7% из них стараются обезопасить свои данные при помощи шифрования. Это означает, что более половины респондентов, хранящих на мобильных устройствах ценные и секретные данные, вообще никак не защищают свою информацию. По мнению экспертов InfoWatch, эти пользователи однозначно уязвимы для кражи и потери своей техники, а также последующей утечки.
Защищены ли данные?
Источник: InfoWatch, 2007
Можно предположить, что такое отношение к защите информации обусловлено тем, что 83% респондентов никогда не теряли мобильные устройства. Однако 78,1% тех пользователей, которые уже хоть раз лишались своей портативной техники (с конфиденциальной информацией), признались, что и после этого не используют шифрование для защиты данных. Из этого можно сделать вывод, что культура информационной безопасности сегодня развита слабо и основным препятствием является безалаберность как компаний, так и самих пользователей.
Аналитики компании Aladdin считают, что одной из существенных проблем на пути внедрения средств шифрования является техническая неграмотность персонала. Для правильной настройки систем шифрования в соответствии с корпоративной политикой нужны дополнительные знания и навыки. У простого бухгалтера, ведущего при этом всю финансовую документацию компании в "1С", такой квалификации может попросту не быть. Данная проблема должна решаться сверху — именно руководство должно адекватно оценивать риски утечки конфиденциальной информации и выделять бюджеты на защиту таких данных.
Постоянное развитие мобильных технологий непременно обострит проблему утечек через портативную технику. Уже сегодня чуть больше 70% респондентов так или иначе хранят конфиденциальные данные на своем мобильном устройстве. Однако, несмотря на то, что 17% пользователей хотя бы раз теряли своих "помощников", 78,1% респондентов все равно не использует шифрования. Все эти цифры свидетельствуют о том, что проблема утечек через мобильные устройства принимает все более серьезные очертания. По мнению экспертов InfoWatch, это либо приведет к серьезным убыткам для компаний и пользователей, либо заставит их защищаться.
Алексей Доля