Убытки российских компаний от утечек данных превысили $1 млрд
Наибольшее число инцидентов (45,2% всех случаев) произошло вследствие ошибок или халатности персонала, низкой осведомленности сотрудников компаний в вопросах информационной безопасности. Высокая доля преднамеренности характерна для утечек медицинских данных — это объясняется их востребованностью среди мошенников: цена одной такой записи на черном рынке в 50 раз превышает стоимость номера социального страхования, по данным ANSI. Однако число утечек медицинских данных осталось примерно на уровне прошлого года (19,1%).
Доля утечек финансовых данных физических лиц значительно возросла по сравнению с прошлым годом и составила в 2011 году 18,2%. Прочие персональные данные по-прежнему лидируют среди типов скомпрометированной информации, однако их доля продолжает сокращаться (56% против 63,6% в 2010 году). Гораздо реже утекают коммерческая и государственная тайна, интеллектуальная собственность. Тем не менее, каждый подобный инцидент, как правило, несет внушительные финансовые потери и имеет серьезные репутационные последствия.
Чаще всего информация утекает из медицинских организаций (20,4%), госучреждений (16,7%), образовательных заведений (15,2%), предприятий розничной торговли (13,8%). При этом самыми распространенными каналами утечек являются ноутбуки и мобильные накопители (суммарно 19,4%), веб-сервисы (18,2%), компьютеры (16,1%), а также неэлектронные носители (13,8%). Последние остаются популярным каналом утечки вследствие некорректной утилизации: бумаги с конфиденциальными данными просто выбрасывают в общедоступные мусорные баки. Между тем, внедрение процедур безопасной утилизации позволит значительно снизить риски утечки информации.
В России зарегистрирован 41 публичный инцидент, большинство из которых получили широкую огласку в СМИ. Среди наиболее громких — утечка СМС-сообщений сотового оператора «МегаФон», база данных 1,6 млн абонентов МТС, публикация персональных данных на сайте Пенсионного фонда России, а также массовая компрометация данных о клиентах со стороны российских интернет-магазинов.
«В условиях ограниченного бюджета на информационную безопасность, что справедливо в среднем для 19 из 20 компаний, приоритет должен отдаваться наиболее эффективным инструментам, — говорит Владимир Ульянов, руководитель аналитического центра Zecurion. — Наше исследование указывает наиболее уязвимые каналы утечек, большую часть которых эффективно защищают DLP-системы. Однако при выборе мер и средств защиты необходимо принимать во внимание особенности бизнес-процессов конкретной компании. Это поможет минимизировать риски утечки информации рациональным образом».
Еще новости от компании ТЕХНОТРЕЙД, Системы контроля доступа, биометрические системы, учет рабочего времени.
Выставка MIPS - одна из крупнейших по количеству и самая представительная по составу участников международная специализированная выставка по безопасности в России и странах СНГ. Отслеживая тенденции данной выставки можно с большой долей уверенности говорить...
Современный высокопроизводительный чип полностью совместим с RFID технологиями 13,56 МГц и содержит полный пакет криптографических функций для карт семейства Mifare. Безопасный модуль SM-4200 обеспечивает легкий и быстрый доступ к прикладным данным. ...
Ультратонкий дизайн. Размеры - 150*50*40 мм. Для считывателей стандарта UHF данные габариты можно назвать миниатюрными размерами. Большое расстояние чтения. 2 метра. Что позволяет применять данный ридер для офисных систем контроля доступа по принципу...
Zecurion DLP Roadshow — это серия практических семинаров по современным решениям и технологиям в области DLP, или защиты от утечек информации. Zecurion DLP Roadshow 2012 стартовало12 июля в Москве. Ведущими семинаров Zecurion DLP Roadshow 2012 выступят...
Компания Технотрейд приглашает посетить наш стенд на выставке Безпека2012, которая пройдет 23-26 октября 2012 г. в Киевэкспоплаза. На выставке будут представлены уникальные биометрические продукты для решения задач контроля доступа и учета рабочего времени...
2 октября 2012 года принят закон «О Едином государственном демографическом реестре и документах...
Самый миниатюрный в мире сканер отпечатков пальцев Eikon Mini. Идеальное решение для доступа по отпечатку пальца к ноутбукам, планшетам. Использование отпечатка пальца для управления всеми паролями пользователя. Вход в Windows , на Web ресурсы по отпечатку...
На видео рассмотрен пример работы устройства контроля доступа i-Evo с мультиспектральным сканером Lunidigm. Работа в реальных жизненных условиях: 1. Сканер присыпан снегом. 2. Сканер находится в воде. 3. Работа в экстремальных температурах. 4. Работа...
RFID-метка Low Cost Metal Tag это высокотехнологичный продукт компании Trace-Tech ID Solutions, который является альтернативой популярных меток CONFIDEX Ironside и Omni-ID Flex Label. При сходных технических характеристиках метка Low Cost Metal Tag имеет...
В последнее время значительная часть людей перешла с использования привычных стационарных компьютеров на использование компактных устройств, таких как ноутбуки, нетбуки и планшетные компьютеры. Этот факт подтолкнул к созданию электронных ключей Guardant...