Интернет-воришек можно остановить

Офицеры по информационной безопасности — в компаниях это теперь одна из главных должностей — провели первую в России конференцию, где раскрыли масштабы ущерба. Счет пострадавших идет уже на миллионы.

Персональные данные воруют с флэшек, ноутбуков и через Интернет. А купить разнообразные базы данных можно, не выходя из машины. Нередко соответствующие диски продают прямо на оживленных перекрестках.

Корреспондент НТВ Александр Калинин выяснил, как именно утекает информация, и удивился, что иногда этому способствуют сами потерпевшие.

Рич Могул — один из лучших экспертов в области защиты информации. Последние 17 лет он помогает крупным компаниям держать свои данные в секрете. К его советам прислушивались «Майкрософт» (Microsoft) и «Эппл» (Apple). После консультаций с такими клиентами Могул знает: утечка конфиденциальной информации — очень неприятная штука.

Рич Могул, эксперт в области защиты информации: «Если у вас сломается электронная почта, то вы сразу об этом узнаете. А если у вас украдут информацию, то вы поймете это только через несколько месяцев, когда конкуренты буквально шарахнут вас по голове своим новым продуктом, который выглядит точь-в-точь как ваш».

В Америке такие случаи тут же придают огласке. В России к публичности пока не привыкли. Это такой национальный парадокс, когда информация об утечках информации попадает в прессу благодаря тем же утечкам.

Елена Сучкова, коммерческий директор компании информационной безопасности: «Буквально за последние 2 недели мы можем открыть достаточно известные издания и прочитать утекшую информацию о внутренних распоряжениях в тех или иных крупных практически государственных компаниях».

Вот несколько свежих примеров. В начале года в Москве задержали менеджера крупного сотового оператора, пытавшегося продать детализацию разговоров одного из важных клиентов компании. Ущерба удалось избежать.

Весной известный медиа-холдинг, заказавший оценку инвестиционной привлекательности, обнаружил данные о своих доходах и расходах в прессе. Ущерб — испорченная деловая репутация.

В Тюмени арестовали 15 человек, сумевших внедриться в известный российский банк и получить доступ к персональным данным будущих клиентов. Ущерб — 11 миллионов рублей.

Дмитрий Серебренников, прокурор Управления генеральной прокуратуры РФ в Уральском федеральном округе: «Выдавая себя за клиентов, они получали от оператора банка секретные коды доступа для активации кредитных карт и потом обналичивали денежные средства через уличные банкоматы».

Почти комичный случай произошел в Америке, когда юрист одной из фармацевтических компаний по ошибке отправила материалы важного контракта не коллеге, а его однофамильцу — репортеру «Нью-Йорк таймс» (The New York Times). Стоимость контракта оценивалась в 1 миллиард долларов.

Когда речь идет об утечке информации, главное знать даже не что, а как, или откуда утекает. Это ведь очевидно: персональные данные охраняются гораздо хуже, чем коммерческая и государственная тайна. Отсюда и такие цифры.

Гораздо интересней, по каким каналам секретные данные попадают в чужие руки. В век высоких технологий ответ на этот вопрос можно угадать. Первое место по глобальным утечкам информации занимает глобальная сеть Интернет. Второе — у мобильных носителей информации, например, флэшки, на которой из офиса можно унести не только музыку и фильмы.

Третье место — у стационарных компьютеров. Их ведь иногда тоже воруют. Вместе со всей информацией. Замыкают список бумажные документы, электронная почта и архивные копии.

Одно из отечественных решений против таких утечек — траффик-монитор. Программа, которая следит за всем, что покидает офис через Интернет. Попытка отослать по почте конфиденциальный документ закончится грозным сообщением.

Чтобы таким образом защитить, например, 500 рабочих мест, понадобится около 1 миллиона рублей. Ничего удивительного, потому что информация и ее защита дорогого стоят.