По мнению многих специалистов, именно кража носителей является одной из основных проблем информационной безопасности. Несмотря на обилие связанных с ней инцидентов, компании катастрофически недооценивают эту угрозу, откладывая внедрение защитных средств на будущее.
В отличие от большинства других угроз ИБ, природа проблемы "украденного ноутбука" довольно примитивна. С развитием информационных технологий в мире появляется все большее количество цифровых носителей, которые имеют обыкновение пропадать. И если стоимость исчезнувшего оборудования редко превышает отметку в несколько тысяч американских долларов, то ценность хранившейся на нем информации зачастую измеряется в миллионах.
Ведущие исследовательские организации приводят различную статистику о количестве украденных устройств, однако в подавляющем большинстве случаев эта статистика устрашает. По данным ежегодного отчета Ponemon Institute "2007 Annual Study: Cost of data breach", кража оборудования является причиной 49% утечек прошлого года. А по статистике российских компаний InfoWatch и Perimetrix за первый квартал нынешнего года, кража цифровых носителей стала причиной 40% случившихся утечек.
Распределение утечек по типам
Источник: Perimetrix, 2008
Практика показывает, что пропадают абсолютно все носители информации - начиная от винчестеров стационарных серверов и заканчивая стриммерными лентами, оптическими дисками, флешками и даже устаревшими дискетами. Как правило, вероятность пропажи конкретного носителя обратно пропорциональна ценности хранящейся на нем информации. Другими словами, сервера пропадают значительно реже ноутбуков, однако и ущерб от их пропажи, как правило, значительно выше.
Отметим, что в десятке наиболее масштабных утечек, связанных с кражей различных носителей, "ленточные" инциденты оккупировали весь "пьедестал почета".
По данным Dell и Ponemon Institute, только в американских аэропортах ежегодно пропадает 637 тыс. мобильных компьютеров. Это означает, что стоимость только украденного железа составляет более 500 млн долл.
Определить ценность хранившейся там информации проблематично, однако логично предположить, что она измеряется как минимум в миллиардах долларов. Ведь если пропадает компьютер, принадлежащий топ-менеджеру крупной компании, ущерб от одной кражи может составить десятки миллионов долларов.
Не так давно информацию о количестве пропавших устройств обнародовали представители британской армии. Оказалось, что в период с 2004 по 2007 год военные недосчитались почти 750 мобильных компьютеров. Подавляющее большинство из них (658) были украдены, остальные (89) - просто потеряны. Интересно, что несмотря на все поиски, нашлись только 32 компьютера. Подробной информации о возможном ущербе никто не раскрывает, однако можно не сомневаться, что он весьма и весьма велик. Ведь речь в данном случае идет об утечках военных секретов, имеющих стратегическую важность в масштабах государства.
Основные каналы утечек, I полугодие 2008 года
Источник: InfoWatch, 2008
К сожалению, оценить масштаб проблемы в России на данный момент не представляется возможным - в нашей стране полностью отсутствует статистика по такого рода инцидентам. Однако, учитывая общую криминальную обстановку в стране, можно предположить, что ноутбуки должны пропадать и у нас. Причем вероятность подобной пропажи вряд ли окажется ниже аналогичных параметров для более благополучных западных стран.
Топ-10 утечек, связанных с кражей различных носителей
| Организация | Сфера деятельности | Украденный (потерянный) носитель | Количество пострадавших | Ущерб* (млн долл.) | |
| 1 | Bank of New York Mellon | Финансы | Лента | 4 500 000 | 100 |
| 2 | University of Utah | Образование | Лента | 2 200 000 | 80 |
| 3 | University of Miami | Образование | Лента | 2 100 000 | 70 |
| 4 | Central Collection Bureau | Госструктура | Сервер | 700 000 | 50 |
| 5 | Horizon | Финансы | Ноутбук | 300 000 | 40 |
| 6 | Lifeblood | Медицина | Ноутбук | 320 000 | 40 |
| 7 | HSBC | Финансы | Жесткий диск | 370 000 | 40 |
| 8 | CollegeInvest | Финансы | Жесткий диск | 200 000 | 15 |
| 9 | Saks Inc. | Розничная сеть | Ноутбук | 100 000 | 15 |
| 10 | HSBC | Финансы | Сервер | 159 000 | 14 |
| Итого: | 10 949 000 | 464 |
* - экспертная оценка
Источник: Perimetrix, первое полугодие 2008
Добавим, что общая популярность мобильных компьютеров в России также постоянно растет, а значит - растет и количество ноутбуков, которые применяются в корпоративных целях. Таким образом, неизбежно увеличивается вероятность кражи носителя и, как следствие - утечки информации.
Что делать? Шифровать!
Поскольку концептуальный смысл проблемы "украденных носителей" довольно примитивен, то и концептуально защититься от нее довольно просто. Для этого достаточно "всего лишь" шифровать информацию на всех корпоративных компьютерах. Несмотря на то, что в условиях крупной корпорации эта задача сама по себе достаточно сложна, ее ни в коем случае нельзя назвать нерешаемой. Особенно, если в компании уже имеется грамотная служба информационной безопасности.
При этом важно понимать, что шифрование является единственным полноценным методом защиты, а все остальные технологии могут лишь незначительно минимизировать риск. Методы биометрической аутентификации, парольная защита или удаленная очистка диска бессмысленны, если злоумышленник додумается достать жесткий диск из ноутбука и подключить его к другой системе. Для профессиональных грабителей эта нехитрая манипуляция является достаточно стандартной, и она вряд ли вызовет у них какие-либо серьезные затруднения.
Впрочем, несмотря на всю концептуальную простоту, решения по шифрованию пока нельзя назвать бестселлерами. Да, спрос на них постоянно растет, однако степень их проникновения по-прежнему невелика. По данным Perimetrix, только 24% российских компаний шифровали информацию на корпоративных ноутбуках в начале 2008 года. Сейчас таких компаний, скорее всего, несколько больше, однако их количество все равно слишком мало.
"Растущая актуальность проблемы украденных ноутбуков привела к весьма интересной тенденции, которая четко прослеживается в нынешнем году, - рассказывает менеджер проектов по информационной безопасности компании "УСП КомпьюЛинк", Александр Юрков. - Мы видим, что корпоративные решения по шифрованию стали постепенно сближаться с системами класса DLP, которые контролируют утечки информации по различным сетевым каналам. Не за горами и появление полностью интегрированных продуктов, совмещающих в себе функционал обоих типов систем".
Последнюю тенденцию следует оценивать только в позитивном ключе, поскольку на фоне стремительного роста популярности DLP-систем, будет расти и актуальность решений по шифрованию (и наоборот). Не исключен и более оптимистичный вариант, в рамках которого интеграция DLP и шифрования может привести к синергетическому эффекту и, как следствие, к взрывному росту спроса на интегрированные решения. Но, как бы ни развивались события в дальнейшем, защищенность компаний от угрозы украденного/потерянного носителя будет неуклонно расти.