Цивилизация
Корпорация EMC, крупный поставщик решений для хранения данных, представила результаты исследования об отношении к конфиденциальности в интернете. В исследовании приняли участие 15 тыс. респондентов из 15 стран.
Исследование продемонстрировало, что поведение пользователей зачастую парадоксально: прежде всего, пользователи не хотят жертвовать конфиденциальностью, но при этом не желают терпеть из-за этого неудобства. Во-вторых, большинство из них признают, что не предпринимают никаких действий для защиты собственной конфиденциальности и попросту перекладывают ответственность на IT-компании и правительственные органы. И наконец, пользователи социальных сетей свободно открывают доступ к своим страницам, но утверждают, что ценят конфиденциальность и не доверяют безопасности социальных сетей.
Восприятие интернет-безопасности зависит от того, что именно пользователь делает в интернете, подчеркивают аналитики. Так, респонденты, выступающие в роли пользователей соцсетей, были наименее готовы пожертвовать своей конфиденциальностью, в то время как пользователи госуслуг демонстрировали большую готовность пожертвовать конфиденциальностью ради того, чтобы эффективнее использовать предоставляемые госучреждениями сервисы.
Россия занимает 7-е место из 15 в индексе конфиденциальности EMC, демонстрирующем среднюю готовность пользователей в стране к раскрытию информации ради удобства.
В рейтинге лидируют азиатские страны: первые три позиции занимают Индия, страны Ближнего Востока и Китай и Гонконг, далее следуют Мексика, Бразилия и Италия. Жители развитых стран, как правило, наименее готовы поступиться своей личной информацией; строже всего к этому относятся жители Германии, далее следуют Австралия и Новая Зеландия, Великобритания, Нидерланды, Канада, а также Япония и США.
38% российских пользователей готовы пожертвовать своей конфиденциальностью ради удобства (средний показатель по всему миру — 27%), а для 44% россиян конфиденциальность оказалась важнее (по всему миру эта доля составляет 51%).
Российские пользователи считают, что безопасность их личных данных находится под угрозой, и уверены, что ситуация будет только усугубляться. 48% опрошенных EMC россиян убеждены, что сегодня конфиденциальности стало меньше, чем год назад, а 81% ожидают, что она ухудшится в следующие пять лет.
В России 61% пользователей сталкивались с утечкой информации, однако россияне все равно невнимательно относятся к защите конфиденциальности: 67% забывают регулярно менять пароли, 41% не меняют стандартные настройки конфиденциальности в социальных сетях, а 49% используют незапароленные мобильные устройства.
Одна из возможных причин такого поведения пользователей — в том, что их риски в большинстве случаев невелики. Взлом страницы в соцсетях или личной электронной почты, используемой для регистрации на форумах, как правило, не ведет к каким-то реальным потерям, а только лишь к неудобствам, отмечает гендиректор специализирующейся на ИБ компании Zecurion Алексей Раевский.
«Понятно, что такие эфемерные и одноразовые неудобства пугают пользователей гораздо меньше, чем ежедневные, связанные, например, с придумыванием, запоминанием и периодической сменой сложных паролей, причем разных для различных ресурсов. Хуже, что такие шаблоны поведения пользователей переносятся на работу с более важными ресурсами, например с интернет-доступом к своему банковскому счету, а это уже может привести к более печальным последствиям», — рассуждает он.
Единственным средством исправить ситуацию остается активное информирование и постоянное обучение пользователей, считает антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин. «IT-компании и профессионалы в области информационной безопасности должны уделять достаточно времени этому вопросу», — рекомендует он.
Алесей Раевский настроен более пессимистично. «Я думаю, что ничего для этого сделать нельзя, да это и бессмысленно. Каждый пользователь сам оценивает свои риски при использовании информационных технологий и, соответственно, выбирает ту или иную стратегию поведения», — рассказал он «Газете.Ru».
Переложить ответственность за безопасность пользователей на государство невозможно, считает Раевский. «Государство не может следить за тем, какие пароли придумывают граждане, в какой карман они кладут бумажники при поездке в общественном транспорте и ставят ли они железные или деревянные входные двери в своих квартирах. Государство всегда реагирует на уже совершившееся правонарушение, если оно имело место», — подчеркивает он.
В настоящее время российское законодательство о персональных данных недостаточно учитывает современный уровень развития интернета и существенно замедляет развитие электронной коммерции и облачных сервисов, отмечает глава Российской ассоциации электронных коммуникаций Сергей Плуготаренко. «Мировая практика в области законодательства о персональных данных базируется на отношении к персональной информации как к товарным активам, например как к воде, золоту или нефти. И, подобно этим активам, персональные данные должны защищаться сводом торговых правил, подразумевающих получение, хранение и утилизацию. Однако в отличие от осязаемых активов персональная информация не расходуется при использовании, напротив, ее ценность только возрастает. Технологии добычи и обработки большого объема информации (Big Data) ведут к новым способам использования данных и увеличению их ценности», — пояснил он.
Что касается крупных интернет-сервисов, они не всегда заинтересованы в серьезных мерах безопасности: они зачастую ухудшают удобство использования сервиса, и это может отпугнуть пользователей. Поэтому интернет-сервисы стремятся найти компромисс между безопасностью и удобством, что выражается в неочевидности настроек безопасности, а установки по умолчанию чаще отвечают требованиям по удобству, считают эксперты.
