Утечки данных стали одной из наиболее обсуждаемых тем минувшем году, им было посвящено множество материалов в прессе, в которых исследовались изъяны безопасности некоторых весьма известных брэндов. Теоретически масштаб и регулярность этих утечек должны были стать поводом к изменениям и заставить организации внимательнее относиться к проблемам обеспечения безопасности данных.
Подобный подход действительно выглядит весьма разумным и оправданным, но, похоже, что организации не очень-то спешат совершенствовать свои стратегии защиты данных. В частности, мы провели свое собственное небольшое исследование и выяснили, что большинство из опрошенных ИТ-менеджеров не применяет технологий шифрования за пределами конечных точек ИТ-систем для защиты непосредственно данных и информации, хранящейся внутри сети. Так, только 43,7% из британских компаний, участвовавших в опросе, сегодня шифруют трафик веб-приложений; 33,3% - базы данных; 30,6% - системы хранения данных и 15% – виртуальную инфраструктуру. Как показывают последние события, в большинстве случаев атаки стали возможными благодаря тому, что в ИТ-системах пострадавших организаций не была реализована комплексная стратегия шифрования, необходимая для защиты наиболее ценных данных. Именно отсутствие такой стратегии позволило хакерам похитить большие объемы конфиденциальной информации сразу же после проникновения внутрь сети. Эти и другие случаи сбоев в системе защиты данных приводят к потере выручки, многочисленным штрафам от регулирующих инстанций и в целом оказывают негативный эффект на общую репутацию компаний. Всё это говорит о том, что многие ИТ-менеджеры не до конца осознают всю значимость защиты основных данных с помощью протоколов шифрования. Несмотря на увеличение количества инцидентов нарушения безопасности в 2011 году, британские компании, принявшие участие в исследовании, заявили лишь о намерении осуществлять шифрование в конечных точках, и не собираются внедрять шифрование внутри сети, на уровне основной системы.
По данным недавнего исследования Verizon, в большинстве своем киберпреступники продолжили автоматизировать и оптимизировать ставшие уже стандартными методики массированных атак с низким риском по наименее защищенным мишеням. Намного реже, но, вероятно, и с намного большим уроном осуществлялись продолжительные атаки, ставящие целью получение коммерческой тайны, конфиденциальной информации, объектов интеллектуальной собственности и т.д. Объем скомпрометированных данных в результате этих инцидентов достиг рекордной цифры в 174 миллиона записей, тогда как еще по данным прошлогоднего отчета за всю историю Интернета было скомпрометировано всего четыре миллиона записей. Вообще, 2011 год занимает второе место объёму скомпрометированных данных за всю историю ведения этой статистики с 2004 года.
Еще один любопытный факт заключается в том, что в 2011 году 98% всех утечек данных было обусловлено внешними факторами. Самый большой вклад в общую прошлогоднюю статистику внесли группы хакеров-активистов – в общей сложности ими было скомпрометировано больше данных, чем любой другой группой (58%). Кроме того, за прошлый год значительно увеличилось количество инцидентов, связанных со взломом систем (81% утечек сопровождались той или иной формой взлома) и использованием вредоносного ПО (69%), при этом практически все случаи компрометации данных были связаны с деятельностью хакеров. Подобные механизмы взлома являются излюбленными методами работы хакеров, осуществляющих атаки извне, которые, как уже было отмечено ранее, стоят за большинством утечек данных. По-прежнему существует множество атак, препятствующих аутентификации или позволяющих обмануть такую защиту за счет использования украденных или подобранных паролей (для получения доступа) и создания лазеек для обхода системы защиты (для сохранения доступа).
Так или иначе, пока что одной из основных проблем остаются утечки данных, приводящие к потере незащищенной информации, при этом количество зарегистрированных и незарегистрированных случаев примерно одинаково. Вне всяких сомнений, следует проанализировать, какая доля из этих утечек была обусловлена человеческой ошибкой, а какая – действительно представляет собой хакерские атаки. Но тем не менее, все они представляют для атакованной организации реальный риск: приводят к репутационному урону, штрафам или даже финансовым потерям. В любом случае, утечки неизбежны, но потенциальный ущерб от этих утечек можно значительно сократить, если конфиденциальная информация, которая может стать объектом атаки, – будь то интеллектуальная собственность, данные кредитных карт или персональные данные заказчиков – шифруется, а пароль заказчика держится в секрете.
Так в чем же причина такой инертности? Наша задача заключается в том, чтобы объяснить организациям недопустимость пренебрежения механизмами шифрования. Технологии уже давно известны, испытаны и доступны, и могут без проблем использоваться и внедряться в организациях. Теперь передовыми методиками управления ключами и хранением ключей на аппаратных средствах может воспользоваться практически любая организация.
Крайне важно довести этот факт до сознания компаний, поскольку обеспечение комплексной, повсеместной защиты данных является залогом успешного развития цифровой экономики и общества. Дело в том, что обеспечение безопасности по периметру, на сетевом уровне или в конечных точках бессмысленно, если сами данные, где бы они ни находились, остаются незащищенными.