Рубрикатор |
Все новости | Новости отрасли |
Почему не шифруем?
26 июня 2009 |
Аналитический центр InfoWatch провел опрос специалистов ИБ на тему актуальности шифрования данных и мобильных носителей информации.
Интерес к теме вызван постоянно регистрируемыми центром случаями утраты различных мобильных носителей (ноутбуков, флэшек и проч.) с конфиденциальной информацией, которая в большинстве своем оказывается незашифрованной. Главный вывод таков: проблема не в технике, а в людях.
Практически каждый день. В разных странах. С разными суммами потерь: от чисто морально ущерба до миллионов долларов. В госорганах, армии, полиции, вузах, космических агентствах, шопинг-моллах и автомастерских. Словом, повсеместно и ежечасно утрачиваются носители с незашифрованными конфиденциальными данными!
Почему, зная о риске утери носителя и регулярно слыша из новостей о подобных инцидентах, люди по всему миру не спешат пользоваться средствами шифрования данных? Упорно теряют конфиденциальные данные, плачут, платят, но продолжают записывать их в нешифрованном виде.
Вопрос звучал так. "Что в Вашем случае препятствует использованию шифрования конфиденциальной информации на ноутбуках и флэшках?" Этот вопрос мы адресовали 39 респондентам из числа как специалистов по ИБ, так и рядовых пользователей. Набора готовых вариантов ответа мы не давали. Но полученные неформализованные ответы переформулировали и агрегировали в несколько кластеров. Можно было давать сразу несколько вариантов ответов. Вот они.
Главный вывод опроса таков: проблема не в технике, а в людях. Причина массового неприменения такого простого и дешёвого метода защиты от утечек как шифрование данных на мобильных носителях - неполное, недостаточное осознание руководителями рисков, связанных с разглашением конфиденциальной информации. Даже в тех странах, где за подобные утечки следует наказание, оно, видимо, не сильно пугает. Тем более, что ответственность редко бывает персональная, чаще под "ответственностью" подразумеваются убытки компании. Редко наказывают того, кто потерял носитель (за это в общем-то и наказывать бесполезно). Ещё реже - того, кто не ввёл обязательное шифрование (а вот это было бы эффективнее)!
«Поэтому имеет смысл не только вкладывать средства в совершенствование продукта, но также и в пропаганду "здорового образа хранения данных", в разъяснение рисков, связанных с утратой носителей», - заключает Илья Шабанов, руководитель аналитического центра InfoWatch.
Читайте также:
Объем утечек в финансовом секторе вырос в 3,2 раза
InfoWatch Traffic Monitor интегрирован с корпоративной почтовой системой Mailion
Уровень латентности утечек данных в РФ стал ниже общемирового
Каждое пятое российское предприятие не защищено от взлома
InfoWatch Traffic Monitor интегрирован с платформой TrueConf Server
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.