"МФИ Софт" нашла канал утечки
Главными каналами потенциальной утечки данных являются шифрованная электронная почта, социальные сети и USB-носители. Меньшую опасность представляют принтеры и интернет-мессенджеры, кроме Skype. Таковы данные опроса среди специалистов по информационной безопасности, проведенного компанией "МФИ Софт".
Исследование, в котором приняли участие 126 человек, проводилось в I квартале 2013 г. Компания использовала методы открытого опроса и закрытого анкетирования. Основные вопросы касались контроля корпоративных каналов коммуникаций и приоритетов специалистов при выборе DLP-систем.
По мнению главного аналитика компании InfoWatch Николая Федотова, исследование в реальности посвящено не тому, какие каналы являются наиболее частыми при утечках, а тому, как их оценивают респонденты. Статистика его компании свидетельствует: электронная почта –маловероятный канал утечек.
"Неквалифицированным работникам он представляется самым вероятным, потому что этот способ передачи сообщений первым приходит в голову, - заявляет Федотов. – У начинающих производителей DLP-систем контроль электронной почты – это единственный прилично работающий модуль, поэтому они спешат уверить потенциальных заказчиков, что указанный канал - главный. На самом деле доля утечек через электронную почту в последние годы колеблется в районе 3-7%".
Аналитик убежден, что доля принтеров "обычно недооценивается". "В нашей статистике утечек бумажные носители давно и прочно держат около 20% всего объема, - напоминает специалист. – Контролировать этот канал сложнее всего".
Большая часть респондентов "МФИ Софт" считает, что при выборе систем DLP (защиты от утечек информации) главным критерием является скорость поступления уведомлений о нарушениях политики информационной безопасности. Как считают специалисты, система должна уведомлять оператора в режиме реального времени.
Участники опроса также назвали важным моментом простоту интеграции с другими элементами информационной безопасности. Наименьший приоритет специалисты отдают возможности блокировки действий пользователя, так как это может снизить скорость и качество работы, а в результате – парализовать всю систему защиты.
Николай Федотов согласен с такими пожеланиями. "Защита от утечек показывает рентабельность далеко не на всех предприятиях, а издержки весьма зависят от простоты ее внедрения и обслуживания, от доли ручного труда при этом, - уточняет он. – Поэтому интеграция с существующими системами важна".
Аналитик InfoWatch "не считает достойной названия DLP" систему, которая не умеет блокировать передачу в режиме реального времени. В то же время значительная часть DLP-систем компании используются заказчиками в пассивном режиме, так как для повседневной работы пользователям этого достаточно.
Исследование, в котором приняли участие 126 человек, проводилось в I квартале 2013 г. Компания использовала методы открытого опроса и закрытого анкетирования. Основные вопросы касались контроля корпоративных каналов коммуникаций и приоритетов специалистов при выборе DLP-систем.
По мнению главного аналитика компании InfoWatch Николая Федотова, исследование в реальности посвящено не тому, какие каналы являются наиболее частыми при утечках, а тому, как их оценивают респонденты. Статистика его компании свидетельствует: электронная почта –маловероятный канал утечек.
"Неквалифицированным работникам он представляется самым вероятным, потому что этот способ передачи сообщений первым приходит в голову, - заявляет Федотов. – У начинающих производителей DLP-систем контроль электронной почты – это единственный прилично работающий модуль, поэтому они спешат уверить потенциальных заказчиков, что указанный канал - главный. На самом деле доля утечек через электронную почту в последние годы колеблется в районе 3-7%".
Аналитик убежден, что доля принтеров "обычно недооценивается". "В нашей статистике утечек бумажные носители давно и прочно держат около 20% всего объема, - напоминает специалист. – Контролировать этот канал сложнее всего".
Большая часть респондентов "МФИ Софт" считает, что при выборе систем DLP (защиты от утечек информации) главным критерием является скорость поступления уведомлений о нарушениях политики информационной безопасности. Как считают специалисты, система должна уведомлять оператора в режиме реального времени.
Участники опроса также назвали важным моментом простоту интеграции с другими элементами информационной безопасности. Наименьший приоритет специалисты отдают возможности блокировки действий пользователя, так как это может снизить скорость и качество работы, а в результате – парализовать всю систему защиты.
Николай Федотов согласен с такими пожеланиями. "Защита от утечек показывает рентабельность далеко не на всех предприятиях, а издержки весьма зависят от простоты ее внедрения и обслуживания, от доли ручного труда при этом, - уточняет он. – Поэтому интеграция с существующими системами важна".
Аналитик InfoWatch "не считает достойной названия DLP" систему, которая не умеет блокировать передачу в режиме реального времени. В то же время значительная часть DLP-систем компании используются заказчиками в пассивном режиме, так как для повседневной работы пользователям этого достаточно.
Ещё новости по теме:
18:20