Обозрение подготовлено

версия для печати
 50% приватных данных утекают через мобильные устройства

50% приватных данных утекают через мобильные устройства

Все чаще утечки конфиденциальной информации происходят в результате кражи или потери мобильных устройств. Согласно исследованию InfoWatch, ровно половина всех инцидентов произошла именно по этой причине. На повестке дня, соответственно, все острее стоят вопросы: почему так происходит и как от этого можно защититься?

Новое исследование аналитического центра InfoWatch охватило 1500 пользователей портала Zoom.CNews. В ходе проекта "Безопасность мобильных устройств 2007" эксперты изучили особенности использования мобильных устройств, хранения конфиденциальных данных на них и утечки этой информации вследствие кражи или потери портативной техники.

Более половины респондентов (60,8%) имеют хотя бы одно устройство, а почти каждый третий (29,3%) — сразу два. Наиболее распространенным мобильным устройством является ноутбук (47,3%), далее следуют смартфон (45,8%) и карманный компьютер (26,6%). Отметим также, что немалая доля респондентов (30,4%) использует другие мобильные устройства. Причем подавляющее большинство пользователей (70,7%) хранит на своих мобильных устройствах конфиденциальную информацию. Причем как свою, так и своего работодателя.

Типы мобильных устройств
Типы мобильных устройств

Источник: InfoWatch, 2007

Практически каждый пользователь (78,1%), который уже хоть раз терял свою портативную технику с конфиденциальной информацией, все равно не использует шифрование для защиты данных. Очевидно, что вопиющий уровень безалаберности при защите от утечек через мобильные устройства обязательно приведет к колоссальным убыткам для пользователей и их работодателей. Это в конечном итоге заставит защищать информацию от утечек с помощью шифрования.

Количество используемых мобильных устройств
Количество используемых мобильных устройств

Источник: InfoWatch, 2007

Для чего пользователям мобильные устройства?

Наиболее популярными видами использования мобильных устройств являются ведение списка контактов (друзья, знакомые, коллеги) и проверка (получение и чтение) почты. Эти варианты ответов выбрали 77,7% и 70,8% респондентов соответственно. На третьем месте оказался веб-серфинг (63,8%). Далее следует ведение электронного ежедневника (33,5%) и совершение покупок в интернете (23,4%).

Способы использования мобильных устройств
Способы использования мобильных устройств

Источник: InfoWatch, 2007

Исходя из того, для каких целей респонденты используют портативную технику, можно определить, какие конкретно сведения хранятся на их мобильных помощниках. Прежде всего, 77,8% пользователей записывают на портативные устройства свои собственные персональные данные или приватную информацию друзей и коллег. Все эти сведения хранятся в адресной книге и в контактах. Еще 70,8% респондентов хранят на мобильных устройствах личную и/или деловую переписку, а также реквизиты для доступа к почтовым ящикам. Утечка такой информации может привести не только к разглашению сугубо приватных сведений, но и к шантажу, краже личности, промышленному шпионажу и т.д.

Как отмечают эксперты Aladdin, может показаться, что кража мобильных устройств с конфиденциальной информацией — это проблема западных стран, так как пресса переполнена примерами подобных утечек именно в Европе и США. Однако в России такие инциденты происходят не реже, чем за рубежом. Просто они не предаются огласке.

Менее уязвимым способом использования мобильной техники является веб-серфинг. В случае кражи или утери устройства в руки злоумышленника может попасть лишь история посещенных пользователем веб-страниц. Однако если этот пользователь совершает в интернете покупки, как делают 23,4% респондентов, то утечка может привести к прямым финансовым потерям. Дело в том, что браузер мог сохранить номер кредитной карты, имя и пароль пользователя в электронном магазине или какие-нибудь еще реквизиты. Все эти сведения являются чрезвычайно ценными и представляют существенный интерес для преступников.

По мнению специалистов компании Aladdin, поскольку современный смартфон гораздо ближе к компьютеру, чем к телефону, пользователям таких устройств нужно помнить об актуальных на сегодняшний день угрозах: утечке приватных данных, вредоносном ПО (spyware, adware) спаме, фишинге и т.д.

TOP 10 мобильных утечек

Инцидент
Дата инцидента
Количество пострадавших, тыс чел.
Потенциальный ущерб, млн долл.
Утечка персональных данных ветеранов и военнослужащих вооруженных сил США Май 2006
28 700
45 000
Похищен ноутбук сотрудника Nationwide Building Society Август 2006
11 000
1 500
Инсайдер из Dai Nippon Printing украл винчестер с приватными сведениями клиентов компании Июль 2006
8 640
1 200
Из медицинского центра ветеранов вооруженных сил США в Бирмингеме украден ноутбук с персональными данными врачей и ветеранов Январь 2007
1 800
367
Из офиса Affiliated Computer Services (ACS) украден мобильный компьютер с персональными данными клиентов компании Октябрь 2006
1 400
320
Одна из фирм-подрядчиков Texas Guaranteed потеряла лэптоп с персональными данными клиентов TG Май 2006
1 300
237
Украден лэптоп из автомобиля сотрудника Боинга Ноябрь 2006
382
147
Из офиса страховой компании CS Stars украли ноутбук с именами, адресами и номерами социального страхования рабочих Нью-Йорка Июль 2006
540
84
У сотрудника бухгалтерской фирмы Hancock Askew украли ноутбук с персональными данными клиентов Октябрь 2006
401
73
Расследование в медицинском центре Vassar Brothers выявило пропажу лэптопа и резервного диска с данными о пациентах Январь 2007
257,8
47

InfoWatch, 2007

Наконец, ведение ежедневника (33,5%) указывает на то, что пользователь мобильного устройства является, скорее всего, корпоративным сотрудником. Он имеет насыщенный график и с помощью ежедневника планирует свое время. Эта информация также является конфиденциальной или, как минимум, приватной. Поэтому ее кража или потеря может нанести ущерб не только самому пользователю, но и его работодателю.

Как защититься?

В ходе исследования было установлено, что только 29,3% респондентов не содержат на мобильных устройствах никакой важной информации. Как видно из диаграммы, большинство пользователей (68,1%) оставляют на мобильных устройствах личные сведения. Корпоративные конфиденциальные документы и интеллектуальную собственность компании хранят 16,5% и 14,9% респондентов. И лишь 12,2% респондентов используют мобильные устройства для сохранения приватных данных клиентов или партнеров компании.

Конфиденциальная информация на мобильных устройствах
Конфиденциальная информация на мобильных устройствах

Источник: InfoWatch, 2007

Таким образом, подавляющее большинство (70,7%) респондентов так или иначе содержит на своем мобильном устройстве конфиденциальную информацию. Насколько хорошо эти данные защищены от утечки? Оказывается, лишь 29,8% респондентов используют шифрование для защиты данных. Если пересчитать этот показатель на группу пользователей, которые хранит на мобильных устройствах корпоративные конфиденциальные документы, интеллектуальную собственность компании или приватные данные клиентов и партнеров, то лишь 40,7% из них стараются обезопасить свои данные при помощи шифрования. Это означает, что более половины респондентов, хранящих на мобильных устройствах ценные и секретные данные, вообще никак не защищают свою информацию. По мнению экспертов InfoWatch, эти пользователи однозначно уязвимы для кражи и потери своей техники, а также последующей утечки.

Защищены ли данные?
Защищены ли данные?

Источник: InfoWatch, 2007

Можно предположить, что такое отношение к защите информации обусловлено тем, что 83% респондентов никогда не теряли мобильные устройства. Однако 78,1% тех пользователей, которые уже хоть раз лишались своей портативной техники (с конфиденциальной информацией), признались, что и после этого не используют шифрование для защиты данных. Из этого можно сделать вывод, что культура информационной безопасности сегодня развита слабо и основным препятствием является безалаберность как компаний, так и самих пользователей.

Аналитики компании Aladdin считают, что одной из существенных проблем на пути внедрения средств шифрования является техническая неграмотность персонала. Для правильной настройки систем шифрования в соответствии с корпоративной политикой нужны дополнительные знания и навыки. У простого бухгалтера, ведущего при этом всю финансовую документацию компании в "1С", такой квалификации может попросту не быть. Данная проблема должна решаться сверху — именно руководство должно адекватно оценивать риски утечки конфиденциальной информации и выделять бюджеты на защиту таких данных.

Постоянное развитие мобильных технологий непременно обострит проблему утечек через портативную технику. Уже сегодня чуть больше 70% респондентов так или иначе хранят конфиденциальные данные на своем мобильном устройстве. Однако, несмотря на то, что 17% пользователей хотя бы раз теряли своих "помощников", 78,1% респондентов все равно не использует шифрования. Все эти цифры свидетельствуют о том, что проблема утечек через мобильные устройства принимает все более серьезные очертания. По мнению экспертов InfoWatch, это либо приведет к серьезным убыткам для компаний и пользователей, либо заставит их защищаться.

Алексей Доля

Toolbar | КПК-версия | Подписка на новости  | RSS