07.03.2008  Экспертиза, Безопасность

По cведениям InfoWatch, в 2007 г. в мире было зафиксировано более 500 случаев инсайдерских инцидентов (cамые крупные из них приведены в табл. 1). Общий ущерб от них составил около 58 млрд. долл., что на 30% выше аналогичного показателя 2006 г. Есть предположения, что в нынешнем году данная цифра вырастет ещё примерно на треть. В России такого рода случаев официально зафиксировано всего несколько. Но это вовсе не означает, что их в самом деле так мало. Просто в нашей стране компании и организации не обязаны публиковать сведения об утечках корпоративных и персональных данных. А раз так, то “выносить сор из избы” нет никакого смысла. Впрочем, о количестве утечек всевозможных баз данных можно судить по содержимому прилавков с контрафактным софтом. Каких только баз данных там нет! Причём за сущие копейки. Самое интересное состоит в том, что у ворованных баз данных нет официальных хозяев (если уж совсем “припрут к стенке”, то всегда можно сказать, что данные на прилавке далеко не полные и не новые). А раз нет жертвы (ограбленного правообладателя), то нет заявления о пропаже и нет дела. Вот когда украден чей-то коммерческий софт, тогда другое дело. Здесь правообладателя искать долго, как правило, не приходится. Однако вернёмся к мировой практике, где утечки сведений о клиентской базе обычно сопровождаются громкими скандалами и не менее громкими отставками. По данным InfoWatch, в 58% cлучаев данные утекают из коммерческих организаций, в 22%— из государственных ... читать далее.