В последнее время ленты новостей на сайтах всё чаще и чаще пестрят заголовками о подвигах очередного удачливого кибервора. Данные сегодня - это товар, который воруют едва ли не чаще, чем любые материальные ценности. Почему всё обстоит именно так? Давайте попробуем разобраться с этим вместе.
Сегодня во всём мире проблемам утечки конфиденциальных данных стали уделять всё более пристальное внимание. У наших ближайших соседей, россиян, со следующего года в полную силу вступает ответственность организаций за утечку персональных данных. В Беларуси эта проблема так остро, конечно, не стоит, во многом в силу того, что у нас пока роль информационных технологий в жизни общества не так велика, однако нет сомнений в том, что это всё - вопрос времени.
По данным компании "Новые поисковые технологии", только за первые четыре месяца текущего года российская пресса зафиксировала на 16% больше утечек, чем за весь 2008-й. Эта компания является интегратором решений для предотвращения утечек информации производства компании "СофтИнформ", а потому тщательно изучает все вопросы, связанные с утечками информации в России, - т.е. её данным вполне можно верить. Тем не менее, гораздо интереснее не сами данные, а то, что лежит в основе их воровства - причины, по которым утечки информации стали происходить намного чаще.
Очевидно, что столь радикально на деятельность инсайдеров (работников, "сливающих" конфиденциальную информацию за пределы организации) мог повлиять мировой экономический кризис. В период кризиса возможности как основного, так и побочного заработков практически повсеместно существенно снизились, что естественным образом повлияло на нелегальную торговлю столь ходовым в наше время товаром, как конфиденциальная корпоративная информация.
Впрочем, продать информацию можно лишь в том случае, если на неё найдётся покупатель. Поскольку очевидно, что во время кризиса увеличивается конкуренция (здесь уже от недостатка спроса страдают производители продукции, поставщики услуг и прочие продавцы всего и вся), в ход идут любые средства, в том числе и не вполне законные. Так что инсайдерская информация оказывается очень даже ко двору.
В кризис несколько страдает и защита от утечек информации. Если, например, те же банки попросту не могут себе позволить не создавать специальный отдел информационной безопасности, который будет бороться за защиту информации, то на заводах создание такого подразделения в условиях, когда не хватает денег даже на обновление оборудования, - дело практически невероятное. А ведь утечка информации из конструкторского бюро или из бухгалтерии и там может окончиться просто катастрофически. Так что экономия на информационной безопасности, вызванная вполне объективными причинами, тоже вносит свою лепту в неблаговидную деятельность инсайдеров.
Какой вывод можно сделать? Ну, во-первых, последствия кризиса ощущаются во всём, что так или иначе связано с экономикой, и утечки информации здесь не стали исключением. А во-вторых, информационная безопасность даже в условиях кризиса - явно не та часть бюджета, которую можно безболезненно урезать. Так что, к сожалению или к счастью, информацию придётся защищать даже тогда, когда на это очень жалко денег.
Вадим СТАНКЕВИЧ
Горячие темы