IT ExpertМир технологийНовинки

Статистика утери/кражи информации в графстве Кент, Великобритания

| 25.11.2011

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru
InfoWatch сообщает, что по данным аналитического исследования Big Brother Watch, в графстве Кент, Великобритания, в период с августа 2008 года по август 2011 было зафиксировано 1035 случая потери контроля над конфиденциальной информацией.

Многие утерянные данные относились к жизни несовершеннолетних граждан графства: 3100 детей пострадали в 118 инцидентах. Как сообщает Big Brother Watch, в этот период было утеряно как минимум 244 ноутбука, 93 флешки и более 98 других съемных носителей, содержащих конфиденциальную информацию граждан. 9 утечек привели к увольнению нарушителей политики ИБ. Из общего числа инцидентов только 55 были доведены до сведения ICO (Information Commissioner's Office).

Результаты исследования Big Brother Watch комментирует Николай Федотов, главный аналитик InfoWatch: «В данной статистике применяется максимально широкое понятие инцидента. Например, учитываются все пропавшие ноутбуки, флешки и мобильники. В любой организации такие вещи исчезают десятками или даже сотнями.

Разумеется, организации фиксируют, сколько у них выбыло с баланса носителей информации. Однако, настоящим инцидентом ИБ считается только тот, где на пропавшем носителе хранилась конфиденциальная информация, причём, обязательно в незашифрованном виде. Именно о таких положено докладывать в уполномоченный орган по защите информации (Information Commissioner's Office); именно эти инциденты несут потенциальную угрозу; их оказалось 55 из 1035 (5%).

Для целей защиты от утечек имеет смысл лишь узкая статистика. Мы изучаем и заносим в БД только те инциденты, которые вызвали или могли вызвать утечку конфиденциальной информации (в том числе, персональных данных). Защищать открытые данные и все потенциальные носители было бы неразумным расточением ресурсов. Более того, многие профессионалы выступают за дальнейшее сужения понятия "инцидент" или "утечка" - чтоб включать в них утрату лишь той информации, с помощью которой можно украсть деньги. Именно такой подход принят в США».

Другие материалы рубрики

Загрузка...

Компании сообщают

Мероприятия

29.08.2019
Европейский опыт клиентского сервиса

Санкт-Петербург, Генеральное консульство Швеции, Малая Конюшенная ул., 1/3

29.08.2019 — 30.08.2019
II Петербургский Цифровой форум

Санкт-Петербург, Ленэкспо, павильон 7

04.09.2019 — 06.09.2019
MERLION IT Solutions Summit
09.09.2019 — 10.09.2019
IT в ритейле

Москва, Холидей Инн Сокольники