Как многим известно, Verizon SecurityBLOG публикуют серию отчетов работы комиссии Verizon’s Investigative Response team. За последние несколько лет удалось накопить информацию о том, кто, что, когда, г-де, как и почему организовал некоторые утечки информации и передать эту информацию в отчетах (DBIR). Трудно управлять тем, что невозможно измерить, соответственно лучше искать пути измерения критичных факторов, влияющих на управление безопасностью. Анализ доказательств, собранных из первых рук и описанных в отчетах, предлагает редкий и хороший шанс сделать это.

В этом году отчет DBIR — это совместная работа Verizon и Секретной службы США (U. S. Secret service). Команда Verizon надеется, что результаты, анализ, рекомендации и комментарии в отчете доставят удовольствие и будут полезны читателям. Однако, конфиденциальные данные могут распространяться анонимно, безопасно и быстро между организациям. Поэтому сотрудникам Verizon требуется больше достоверных данных и сотрудничество с коллегами.
Данный отчет интересен с точки зрения анализа тенденций. В прошлом году отчет был составлен по собственной клиентуре Verizon, в этом году добавлено много новых данных. Не удивительно, что некоторые результаты существенно изменились, которые обсуждаются на протяжении всего отчета. Также интересны результаты, которые остались неизменными. Команда Verizon интересуется на предмет того, были ли обнаруженные факты уникальными только для клиентов Verizon или действительно актуальны для клиентов многих организаций. Тот факт, что данные Секретной службы во многом сходятся с результатами Verizon — неожиданное открытие.
В добавок, используя структуру VERIS для обмена данными, Секретная служба добавила два приложения к отчету 2010 года. Первый рассказывает об он-лайн преступности, второй заостряет внимание на судебных преследованиях за киберпреступления — история Альберта Гонсалеса.

Любые мысли, вопросы, аргументы, дискуссии читателей по данному отчету приветствуются. Для приватных писем можно использовать электронный адрес dbir@lists.verizonbusiness.com, а также оставлять комментарии к блогу http://securityblog.verizonbusiness.com/

Оригинал статьи