Индекс критичности утечек данных

Компания SafeNet представила на конференции RSA 2014 новый Web-сайт, на котором публикуется информация об утечках данных в мире по мере их обнаружения. Тем самым специалистам в области ИБ будет доступен инструмент, позволяющий оценить серьезность утечек в компаниях и получить представление, на каком месте находится та или иная утечка относительно инцидентов, получивших огласку.

Индекс критичности утечек данных SafeNet Breach Level Index (BLI) строится на централизованной глобальной базе утечек и обеспечивает оценку уровня той или иной утечки по различным параметрам на основе всей опубликованной о ней информации. Индекс не только служит ориентиром для ИТ-отрасли; с его помощью ИТ-директора и руководители отделов безопасности смогут быстро оценить и классифицировать серьезность утечки в компании при подготовке сообщения об уровне чрезвычайной ситуации или о количестве затронутых заказчиков или партнеров. Кроме того, полученные данные могут использоваться ими для собственной оценки рисков и планирования противодействия рискам.

Как поясняют в SafeNet, индекс BLI позволяет, например, различать утечки незащищенных данных, когда пользовательская информация компрометируется и теряется, и утечки зашифрованных данных – когда данные похищены, но из-за наличия криптозащиты преступники не могут их дешифровать. Индекс утечек устанавливает для каждого отдельного инцидента определенный численный балл, отражающий уровень угрозы от этого инцидента, и этот балл будет значительно ниже, если организация, в которой произошла утечка, сумела успешно защитить себя, внедрив механизмы шифрования.

Breach Level Index содержит подробную информацию о сотнях отдельных утечек данных, которую можно сортировать по типу утечки или по отраслям, в которых работают затронутые компании. В частности, за 2013 г., когда было потеряно или похищено более 595 млн записей данных, на злоумышленные действия посторонних лиц пришлось 57% всех утечек, на случайную потерю данных – 27%, на злоумышленные действия сотрудников компании – 13%. Действия «хактивистов» ответственны за 2%, а деятельность, инициированная государством, вызвала <1% всех утечек данных. Из отраслей лидирует здравоохранение, на которое пришелся 31% всех утечек данных (в них потеряно или утрачено 2% записей данных, а среднее количество записей, потерянных в результате утечки, составило 49 тыс.). На 2-м месте правительственные структуры (17% всех утечек, потеряно или утрачено 9% записей данных, среднее количество утраченных записей в результате утечки – 630 тыс.).

Всплеск утечек данных за последнее время, считают в SafeNet, свидетельствует о том, что с помощью лишь традиционных стратегий предотвращения утечек невозможно добиться полноценной защиты данных. Укрепление периметра безопасности также не способно надлежащим образом защитить растущие объемы данных, особенно с учетом их меняющегося характера. Сегодня доступ к этим данным, обмен ими, перемещение и хранение происходят в виртуализированных и облачных окружениях и на мобильных устройствах. Периметр как таковой больше не существует, что создает множество новых потенциальных уязвимостей и угроз для безопасности.

Новая философия в области обеспечения безопасности предполагает, что утечка рано или поздно произойдет, поэтому компаниям следует защищать себя на случай утечек (Secure the Breach), предусматривая механизмы обеспечения безопасности непосредственно на уровне данных, в том числе средства строгой аутентификации, криптографической защиты и управления шифрованием.