По результатам глобального исследования утечек конфиденциальных данных, проводимого компанией InfoWatch, за первое полугодие этого года было зарегистрировано 382 утечки (более двух в день). Из них умышленных фактов — 169 (44%), а случайных — 185 (48%).
По сравнению с данными отчёта за первое полугодие 2009 года, число умышленных утечек сократилось на 11%, что, видимо, связано с ужесточением корпоративной политики безопасности и внедрением решений для защиты информации в ряде организаций.
Число же случайных утечек по сравнению с прошлым годом выросло почти на 10%. Аналитики связывают это с увеличением используемых в работе мобильных устройств (ноутбуки, нетбуки, флеш-карты, функциональные мобильные телефоны) и отказом их пользователей от использования систем шифрования дисков этих устройств.
Другая распространённая причина случайных утечек конфиденциальных данных — слабый контроль за информацией на бумажных носителях. Контроль за тем, какая информация печатается на принтерах, присутствует только в современных корпоративных DLP-системах, в остальных же случаях отследить судьбу распечатанного текста крайне сложно, что и ведёт к выходу этих данных за пределы компании.
DLP-системы (англ. Data Leak Prevention) — программные или программно-аппаратные комплексы для предотвращения утечек конфиденциальной информации из информационной системы вовне. Строятся на анализе и селективной блокировке потоков данных, пересекающих периметр защищаемой информационной системы.
Географически, лидерами по потере контроля над данными являются США и Великобритания, что объясняется особенносями законодательства этих стран, требующего обязательной регистрации всех случаев утечки конфиденциальных данных. В пятёрку стран-лидеров по числу утечек вошли также Россия, Канада и Германия.
Генеральный директор компании InfoWatch Наталья Касперская обращает внимание на то, что «отсутствие контроля над конфиденциальной информацией несет в себе большие риски, которые могут оказать существенное негативное влияние на эффективность коммерческих и государственных структур, как с точки зрения финансовых потерь, так и репутационной составляющей».
Mipko Employee и Terminal Monitor — это не просто программы мониторинга компьютера, это программные DLP-системы базового уровня. Их использование значительно снижает риск утечек персональных и корпоративных данных.