Posted 29 декабря 2022, 11:30

Published 29 декабря 2022, 11:30

Modified 1 февраля, 19:45

Updated 1 февраля, 19:45

Telegram-канал «Незыгарь». Риски утечек данных россиян могут только возрасти

29 декабря 2022, 11:30

Законопроект о запрете для работников ряда отраслей работать удаленно из-за границы может быть внесен в Госдуму в начале следующего года, но его принятие может иметь серьезные негативные последствия без достижения каких-либо целей.

Если исходить из заявленных целей, то указанная инициатива направлена исключительно на то, чтобы обезопасить российских граждан посредством ограничения доступа к неким «базам данных», которые могут попасть «в руки мошенников, например, находящихся за рубежом».

Анализ специальных исследований показывает, что за последние два года в России уменьшалось число зарегистрированных утечек. В 2022-м число зарегистрированных утечек составило 331, что на 41% меньше, чем в 2021-м, и на 46% меньше, чем в 2019-м. При этом, хотя доля утечек по вине внутренних нарушителей остается высокой — 75%, она последовательно продолжает снижаться каждый год — так, в 2018-м она составляла 91%.

Специалисты отрасли считают, что компании достигали указанного снижения путем применения ряда мер: внедрением и настройкой современных систем выявления утечек, средств управления доступом и контроля действий персонала, продвинутой аналитикой на основе машинного обучения и мероприятиями для повышения цифровой грамотности сотрудников. Показательно, что в банковской сфере, где внедрялись передовые ИТ-технологии, утечки платежной информации (данные банковских карт) практически прекратились.

Анализ данных распределения утечек по виновникам показывает, что 97% утечек происходит за счет трех основных виновников: непривилегированные сотрудники — 58%, хакеры и неизвестные лица — 32%, руководитель — 7%. Оставшиеся 3% приходятся на долю бывших сотрудников, подрядчиков и системных администраторов. Непривилегированные сотрудники, которые ответственны за утечку, — это в основном менеджеры сотовых операторов, которые чаще всего продают данные. Т.е. в рамках вводимых ограничений идет борьба с менее чем 3% утечек, приходящимися на долю системных администраторов и подрядчиков.

В результате ухода ряда западных компаний борьба с утечками данных становится сложнее с точки зрения применяемых технологий. Ввод на запрет дистанционной работы ограничит рынок специалистов, имеющих квалификацию в данной отрасли. В результате проблема утечек данных может резко обостриться в ближайший год.

Компании, которые столкнутся с тем, что введенные ограничения препятствуют эффективности их работы, скорее всего, смогут обходить их. Списки отраслей или специалистов, для которых невозможна дистанционная работа, планируется разрабатывать и публиковать отдельно. Очевидно, они не смогут быть открытыми или исчерпывающими, значит останется возможность иначе назвать системного администратора или заключить подрядный договор с дочерней или «подставной» организацией, на которые не будут распространяться ограничения. Логичным следствием подобных притворных сделок будет увеличение вероятности утечек данных.

Представляется, что в результате принятия подобного закона останется возможность обхода вводимых ограничений, а риски утечек данных возрастут.

Telegram-канал «Незыгарь»

Подпишитесь