Защита персональных данных в Украине. 2011 год. Итоги

2011 год уходит, но жизнь не останавливается, она летит...

В этом году был принят краеугольный Закон "О защите персональных данных", создана Государственная служба по вопросам защиты персональных данных, началась компания по регистрации баз данных, принята (частично) подзаконная нормативная база. Рынок развивался очень неритмично из-за отсутствия четкой стратегии и идеологии развития направления, частого метания из одной крайности в другую, долгого раскачивания и выбора направления пути развития.

2011 год ознаменовался многими событиями в отрасли защиты данных. Произошло множество утечек и краж денежных средств, пострадало множество корпораций, например, ярчайший пример в отрасли – "мыльная опера" с утечкой данных игроков PlayStation корпорации Sony, когда в течение нескольких месяцев из закрытой сети были украдены данные номеров банковских карточек миллионов игроков.

Вот как выглядело поле войны:

Ноябрь 2011. Атака на корпоративные сети норвежских нефтегазовых компаний. Цель атаки – конфиденциальная информация.

Сентябрь 2011. Хищение более 3 млн. рублей с мобильных счетов московских абонентов сотовых операторов.

Август 2011. Уволенный ИТ-администратор дистанционно удалил 88 виртуальных серверов у бывшего работодателя. Ущерб – $800 000.

Май 2011. Взломан онлайн-магазина SonyEricsson. Похищены личные данные 2 тысяч пользователей.

2010-2011. Утечки секретных материалов Госдепартамента США и Пентагона через портал WikiLeaks.

В России в полном объеме вступили положения федерального закона о защите персональных данных, внесены изменения в закон об изменении обработки данных, начались проверки Роскомнадзором субъектов защиты персональных данных Проверки показали дремучую степень готовности субъектов хозяйствования, нежелание собственников инвестировать в развитие данного направления, непонимание основ и принципов развития ИБ-бизнеса, неготовность учиться новому инструментарию. Надежда одна – увеличение продаж в виртуальной среде все-таки заставит принять меры и увеличить финансирование расходов и строк бюджета на информационную безопасность.

2011 год, согласно данным исследования лаборатории G Data SecurityLabs, отличился ощутимым ростом угроз сразу в нескольких сферах. Увеличение количества вредоносного ПО, в первую очередь, затронуло мобильные устройства на базе операционной системы Android и банковские системы. Кроме того, эксперты отметили значительный рост целевых атак. Например, наиболее интересным стало использование целевых атак посредством технологии DDoS. Уже "притчей во языцех" стали постоянные атаки на Живой Журнал (или как считают некоторые эксперты рынка – негативный PR и возможность за счет роли жертвы увеличить аудиторию, а также значимость как ресурса продвижения своих идей и рекламных бюджетов).

"Среди популярных способов обмана – звонки и отправка тестовых сообщений без ведома пользователя, подписка на премиальные SMS, похищение персональной информации из телефона, угрозы из "корневого каталога" устройства и многое другое", – отмечают в компании G Data.

Основными трендами уходящего года можно считать вредоносные и шпионские программы, взлом защиты внешнего периметра, DDoS-атаки, спам, фишинг, услуги инсайдеров, ботнеты, хищение, потерю мобильных носителей.

Помимо анализа зафиксированных угроз, исследователи составили прогноз наиболее вероятных тенденций в сфере информационной безопасности в 2012 году. "В следующем году пользователей ожидают спам и фишинг в преддверии крупных международных мероприятий, использование виртуальной валюты для создания ботсетей и попытки заражения новых устройств", – следует из сообщения специалистов.

Аналитики также предупреждают о том, что в предстоящем году целевые атаки станут еще более распространенными. "Незащищенные рабочие смартфоны являются особенно "прибыльными" жертвами для преступников. Они могут получить не только корпоративную информацию с таких устройств, но и доступ в корпоративную сеть, если смартфон подключен к офисному Wi-Fi", – заключили эксперты.

Практические советы специально для читателей УИЗПД:

Эффективная антивирусная защита.

Сетевой экран, защищенные VPN-каналы, шифрование информации, в т.ч. на мобильных носителях.

Идентификация пользователей (IAM-решения, токены), "сращивание" информационной и физической безопасности.

Эффективное управление ИБ-инфраструктурой, отслеживание инцидентов ИБ, действий сотрудников.

Услуги и аудит в области ИБ – важный элемент всей эффективной системы ИТ на предприятии.

Соблюдение законов и стандартов в области ИБ.

Автор статьи: Кирилл Ковылин

Tweet