Пресс-релизы

27 марта 2006 г

Наивность и халатность – рука об руку

Новая череда утечек прошла на минувшей неделе под девизом наивности или халатности. Так, очередная небрежность сотрудников Ernst&Young привела к утечке приватных данных 40 тыс. служащих нефтяного гиганта BP, а аналогичная невнимательность финансовой фирмы Fidelity Investments обернулась утечкой персональных сведений 200 тыс. сотрудников HP. Более того, 7 млн. американцев наивно поверили сайту фирмы Gratis, обещавшему бесплатные призы за заполнение приватной анкеты. Подарков никто не получил, но все персональные данные растеклись по Интернету. Наконец, ФБР удалось с поличным поймать инсайдера – сотрудницу госпиталя – пытавшуюся за 500 долларов продать медицинские записи пациента. Суд признал женщину виновной и приговорил к 10 годам тюрьмы и штрафу в размере 250 тыс. долларов.

Не прошло и семи дней, как несколько крупных организаций снова лишились своих ноутбуков с приватными данными. Возглавляет список «лидеров» компания Ernst&Young, которая уже третью неделю подряд теряет ноутбук с персональной информацией клиентов. На этот раз халатность персонала обернулась утечкой чувствительных сведений 40 тыс. служащих нефтяного гиганта BP. Как обычно, лэптоп не был защищен шифрованием, зато представители Ernst&Young гордо заявили, что «название файла с приватными данными никак не указывало на его содержимое». Таким образом, клуб пострадавших в результате утечек из Ernst&Young, в который уже входят Cisco, Sun Microsystems и IBM, пополнился компанией BP.

Следующей пострадавшей организацией оказался гигант HP. Финансовая компания Fidelity Investments потеряла лэптоп с приватными данными 200 тыс. бывших и нынешних служащих гиганта. Причем украденной информации достаточно, чтобы обчистить банковские счета персонала HP. Еще один пример вопиющей наивности и халатности продемонстрировала служащая Колледжа штата Вермонт. Она оставила ноутбук в автомобиле и чтобы его не украли засунула лэптоп под сидение. К сожалению, женщина забыла убрать лыжи с заднего сидения машины. Ими соблазнился грабитель, который разбил окно, а потом на полу обнаружил еще и мобильный компьютер. В результате, 14 тыс. студентов и преподавателей Колледжа должны побеспокоиться о своих счетах.

Пресловутый человеческий фактор стал причиной еще нескольких инцидентов. В результате безалаберности персонала муниципальные власти Калифорнии разослали по неверным адресам наполовину заполненные налоговые декларации граждан. Теперь получатели этих писем смогут узнать величину доходов, номера социального страхования и другие пикантные подробности жизни соседей.

На прошедшей неделе американцы продемонстрировали, что они могут быть не только халатными, но еще и наивными. Потрясающая доверчивость 7 млн. граждан сыграла с ними злую шутку. Компания Gratis Internet заманила пользователей к себе на веб-сайт, попросила заполнить анкету и указать приватные данные. Все это под предлогом получения бесплатных плееров iPod и игровых приставок. Однако, несмотря на все гарантии конфиденциальности, собранные персональные сведения были проданы нескольким другим фирмам, а бесплатных подарков никто так и не получил.

Несмотря на все эти инциденты, ФБР удалось с поличным поймать инсайдера, работавшего в госпитале и пытавшегося продать приватные медицинские одного из пациентов. Роль покупателя сыграл осведомитель ФБР, предложивший 500 долларов за медицинскую карту нужного больного. Работница госпиталя согласилась и была арестована по завершении сделки. Суд приговорил ее к максимальному наказанию – 10 лет тюрьмы и 250 тыс. долларов штрафа.

В заключение остановимся на проблеме защиты от инсайдеров. Сразу несколько авторитетных организаций выступили на минувшей неделе со своими рекомендациями. Все, как один, сходятся во мнении, что эффективная защита должна включать не только технические решения, но и работу с персоналом. Поставщики должны помочь своим клиентам провести тренинги и семинары обычного персонала, инструктаж и обучение специалистов отдела безопасности. Только таким способом можно справиться с человеческим фактором в целом и двумя его основными компонентами – наивностью и халатностью – в частности.

Источник: InfoWatch

версия для печати

SMS

Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.

Смотрите также

17 октября 2013 г

 • В Киеве завершился Международный научно-технологический форум «Наука. Инновации. Технологии – 2013»
 • Впервые в Киеве будет проведен глобальный курс для начинающих предпринимателей Earlydays

16 октября 2013 г

 • Украинские предприниматели выходят на международный рынок с помощью Windows Azure
 • Бионические разработки Festo – инвестиции в будущее

15 октября 2013 г

 • Компании тратят $1,5 млн в год на покупку поддельных наклеек на компьютеры

11 октября 2013 г

 • Відбувся 4-й Український форум з управління Інтернетом IGF-UA
 • В Киеве прошла Региональная конференция ENOG 6/RIPE NCC
 • Графические процессоры ускоряют пошив плаща-невидимки
 • Mail.Ru Group оштрафовали за отказ нарушить тайну переписки
 • Количество Android-смартфонов в сети «Киевстар» превысило 2 млн