Динамика утечек информации за 2008 – 2009 года

Данный материал создан на базе открытой аналитической информации компании InfoWatch. Необходимость защиты информации в организации лучше всего иллюстрирует статистика по утечкам конфиденциальной информации.

Утечки подразделяются на случайные (произошедшие по неосторожности или незнанию) и намеренные (умышленные). Так как методы борьбы с этими категориями утечек существенно различаются, ниже приведена как общая статистика, так и статистика по каждой категории отдельно.

На диаграмме ниже приведена статистика утечек информации, с их классификацией на случайные и умышленные.

Рис. 1. Динамика изменения долей случайных и умышленных утечек информации.

Из диаграммы, представленной выше, можно сделать вывод о возрастании числа умышленных утечек информации, что показывает увеличение интереса злоумышленников к конфиденциальной информации организаций.

Организации и предприятия, информация о которых присутствует в аналитических отчетах, можно подразделить на следующие категории: государственные учреждения, коммерческие предприятия, образовательные и некоммерческие организации.

Рис. 2. Распределение утечек информации по видам организаций.

Динамика рапределение утечек информации по организациям показывает рост числа утечек в коммерческих организациях и государственных учреждениях, что может быть связанно с увеличением ценности для злоумышленников этой информаци.

Рассмотрим далее статистику по типам информации, которая наиболее подверженна успешным атакам злоумышленников. По типам информацию можно разделить на: персональные данные, коммерческую тайну, государственную тайну.

Рис. 3. Распределение по типам конфиденциальной информации.

Из анализа рисунка 3 можно сделать вывод, что персональные данные лидируют по количество утечек информации, и это количество значительно возрастает. Таким образом защита персональных данных является актуальной задачей для любой организации.

Для определения способов утечек информации, рассмотрим основные носители информации, посредством которых происходят утечки.

Рис. 4. Основные каналы утечки информации.

Проанализировав диаграмму утечек, представленную выше, можно сделать следующие выводы: большинство утечек информации происходит по электронным каналам связи или с использованием технических средств обработки, что показывает не достаточную эффективность используемых средств защиты; количество утечек информации бумажных документов возрастает, что показывает уменьшение контроля работы с бумажными документами; количество не установленных утечек информации уменьшается, что показывает интерес обладателей информации к вопросам безопасности данных.

 

Основные выводы

  • Доля умышленных утечек возрастает из года в год.
  • Потери персональных данных вносят самый весомый вклад в количество всех утечек информации.
  • Возрастание доли утечек на бумажных носителях свидетельствует о том, что компании иногда увлекаются компьютерными средствами защиты информации и недооценивают организационные меры.

 

Комментарии запрещены.