Россия: потери от утечек исчисляются миллиардами
Россия: потери от утечек исчисляются миллиардами
Россия: потери от утечек исчисляются миллиардами
03.06.2009
На втором круглом столе экспертного совета "DLP-эксперт" (data loss prevention, защита от утечек данных) Рустэм Хайретдинов, заместитель генерального директора Infowatch призвал организации делиться информацией о случившихся у них инцидентах.
Примеры крупных утечек клиентов Infowatch в 2008 г. доступны без указания организаций. Оценку потерь клиенты дают самостоятельно, дополнительных проверок не проводилось. Всего называется пять таких случаев, самым крупным из которых стал прецедент в нефтяной компании: потери от утечки тендерной документации оцениваются организацией в 1 млрд. руб. Потеря банком реестра 60 юридических лиц – надежных заемщиков привела к убытку в 900 млн руб. В другом банке утечка списка 1000 физических лиц, способных отдать кредит привела к потере 500 млн. руб. Убытки системного интегратора от переписки сотрудников и нефтяной компании от утечки требований закупочной комиссии составили 15 и 7 млн руб. соответственно. Суммарно от трех крупных инцидентов компании потеряли 2,4 млрд руб.
В 2008 г. данные были собраны впервые, по переписке с клиентами. В 2009 г. планируется автоматизировать процесс, статистика по клиентским инцидентам этого года появится летом. Сейчас компания договорилась о регулярном получении данных об утечках только с тремя своими заказчиками. При том, что общее число клиентов - около 100. До того, как Infowatch получает доступ к базе данных, подписывается соглашение о конфиденциальности.
"Клиенты предоставляют обезличенную базу данных с признаками утечки, т.е. для которой есть подозрение, что она была похищена, - пояснил Хайретдинов CNews механизм сбора чувствительной информации. - Технически сбор данных может осуществляться скриптом, разделяющим все данные в базе по категориям (коммерческая информация, маркетинговая, техническая и т.п.) Это не функционал Infowatch, а SQL-запросы к СУБД Oracle".
По каждой из категорий клиенты определяют, что считается потенциальной утечкой. Например, нахождение базы надежных заемщиков в почтовом ящике. Доказать или опровергнуть утечку невозможно, контролируется только ее формальный признак. Так определяется доля, состав похищенных данных и канал, по которому произошла их утечка.
Дмитрий Устюжанин, руководитель департамента ИБ "Вымпелком", отвечая на вопрос CNews о том, что может стать стимулом для раскрытия такой информации, назвал в первую очередь желание компании понять свое место среди аналогичных организаций. "С одной стороны участие в таком исследовании никак не скомпрометирует компанию, - говорит он. – Стимулом к раскрытию может стать и то, что в данном случае после публикации получившейся аналитики появится мотивация на внедрение технологий защиты от утечек и у других участников рынка. Я считаю, что это правильно".
По словам Хайретдинова, в итоговую аналитику по результатам такого сбора данных войдет обезличенная информация об утечках. "Мы попробуем привлечь других вендоров с большой инсталляционной базой, - добавляет он. - Если они со своими клиентами проделают то же самое, то точность статистики возрастет. С этой точки зрения не интересны пилотные проекты на 100 пользователей, а вот принявшее участие в исследовании внедрение на 1000 сотрудников даст нам много".
Copyright © 2018-2022, ООО "ГРОТЕК"