"МФИ Софт" нашла канал утечки

Главными каналами потенциальной утечки данных являются шифрованная электронная почта, социальные сети и USB-носители. Меньшую опасность представляют принтеры и интернет-мессенджеры, кроме Skype. Таковы данные опроса среди специалистов по информационной безопасности, проведенного компанией "МФИ Софт".

Исследование, в котором приняли участие 126 человек, проводилось в I квартале 2013 г. Компания использовала методы открытого опроса и закрытого анкетирования. Основные вопросы касались контроля корпоративных каналов коммуникаций и приоритетов специалистов при выборе DLP-систем.

По мнению главного аналитика компании InfoWatch Николая Федотова, исследование в реальности посвящено не тому, какие каналы являются наиболее частыми при утечках, а тому, как их оценивают респонденты. Статистика его компании свидетельствует: электронная почта –маловероятный канал утечек.

"Неквалифицированным работникам он представляется самым вероятным, потому что этот способ передачи сообщений первым приходит в голову, - заявляет Федотов. – У начинающих производителей DLP-систем контроль электронной почты – это единственный прилично работающий модуль, поэтому они спешат уверить потенциальных заказчиков, что указанный канал - главный. На самом деле доля утечек через электронную почту в последние годы колеблется в районе 3-7%".

Аналитик убежден, что доля принтеров "обычно недооценивается". "В нашей статистике утечек бумажные носители давно и прочно держат около 20% всего объема, - напоминает специалист. – Контролировать этот канал сложнее всего".

Директор по информационным технологиям ESET Борис Грейдингер считает уязвимыми все перечисленные каналы. "В зависимости от целей, которые  решает политика безопасности компании, можно достаточно успешно контролировать любые из них, – полагает он. – Исключением, пожалуй, являются внешние ресурсы – социальные сети, контролировать которые труднее".

Большая часть респондентов "МФИ Софт" считает, что при выборе систем DLP (защиты от утечек информации) главным критерием является скорость поступления уведомлений о нарушениях политики информационной безопасности. Как считают специалисты, система должна уведомлять оператора в режиме реального времени.

Участники опроса также назвали важным моментом простоту интеграции с другими элементами информационной безопасности. Наименьший приоритет специалисты отдают возможности блокировки действий пользователя, так как это может снизить скорость и качество работы, а в результате – парализовать всю систему защиты.

Николай Федотов согласен с такими пожеланиями. "Защита от утечек показывает рентабельность далеко не на всех предприятиях, а издержки весьма зависят от простоты ее внедрения и обслуживания, от доли ручного труда при этом, - уточняет он. – Поэтому интеграция с существующими системами важна".

Аналитик InfoWatch "не считает достойной названия DLP" систему, которая не умеет блокировать передачу в режиме реального времени. В то же время значительная часть DLP-систем компании используются заказчиками в пассивном режиме, так как для повседневной работы пользователям этого достаточно.

С тем, что возможность и скорость обнаружения утечки информации является приоритетом при выборе системы DLP, согласен и Грейдингер. "На второе место мы бы поставили возможность блокировки действий пользователя. Что касается простоты интеграции элементов информационной безопасности, то такая формулировка кажется нам некорректной", - замечает менеджер. По его мнению, внедрение DLP-системы требует высокой компетенции как со стороны компании, так и со стороны разработчиков.