Не секрет, что случаи утраты различных мобильных носителей (ноутбуков, USB-флэшек и т. д.) с незашифрованной конфиденциальной информацией “на борту”, происходят достаточно часто. При этом разброс уровня потерь чрезвычайно широк: от морально ущерба до миллионов долларов вполне ощутимого убытка (в случае утечки информации о банковских картах). Почему же, зная о риске утери носителя и регулярно слыша и читая о подобных инцидентах, владельцы компьютеров не спешат пользоваться средствами шифрования корпоративных данных? Озаботившись этой проблемой, аналитический центр компании InfoWatch провел опрос рядовых пользователей и специалистов по информационной безопасности. Вопрос — на него можно было дать несколько ответов — звучал так: “Что в вашем случае препятствует использованию шифрования конфиденциальной информации на ноутбуках и флэш-картах?”
Набора готовых вариантов ответов организаторы опроса не давали, но полученные неформализованные отклики разбили на шесть групп. Свыше половины респондентов причину, по которой они не шифруют информацию, хранящуюся на мобильных носителях, обозначили так: боюсь утраты данных. Опасения не лишены почвы — в системах, осуществляющих высоконадежное шифрование, утрата пароля (который, по идее, должен храниться лишь в памяти пользователя), как правило, приводит к тому, что извлечь данные из зашифрованного хранилища практически невозможно. А посему “виртуальный сейф” легко может стать “интеллектуальной могилой”.
Второй по распространенности ответ (он набрал почти 30% голосов) организаторы опроса отнесли к группе под названием “нет времени/лень”. Третье место (около 25% голосов) собрала группа ответов типа “дорогой или недостаточный функционал”. Весьма распространенной причиной “шифрофобии” (около 15% голосов) стала “боязнь несовместимости данных с разными компьютерами”. Приблизительно 5% респондентов считают, что имеющиеся на рынке системы шифрования данных, хранящихся на мобильных носителях информации, уязвимы. А потому пользоваться ими нет смысла. Ещё 10% ответов организаторы опроса не смогли причислить ни к одной из упомянутых выше групп и потому отнесли их к категории “другие”.
Вот как комментирует итоги данного опроса руководитель аналитического центра InfoWatch Илья Шабанов: “Проблема не в технике, а в людях. Главная причина массового неприменения такого простого и дешёвого метода защиты от утечек, как шифрование данных на мобильных носителях — недостаточное осознание руководителями рисков, связанных с разглашением конфиденциальной информации”.