Adică, ne mutăm în mod inevitabil la faptul că o "matrice" aproape completă de date personale despre orice persoană poate fi obținută fără prea mult efort și efort. Nu intenționez să intimidez pe nimeni, doar că ar trebui să țin minte acest lucru și să-l acceptăm. O altă problemă este informația confidențială. Industrial, comercial, personal (de exemplu, conținutul unei cărți medicale) etc. Există ceva de luptat pentru dvs. și trebuie să vă ocupați de scurgerile de date.
Și cum să ne ocupăm de asta, nu se știe ce? Judecând după statisticile publicate de compania SearchInform (textul integral al studiului aici) în companiile rusești de „canaliza de la partea“ a datelor în majoritatea cazurilor, nu suspectează sau cunosc o întârziere foarte mult timp. Chiar și să învețe să reacționeze pe principiul „dacă doar nimeni nu știe mai multe despre această mică neînțelegere,“ din păcate.
Despre rapoartele InfoWatch
Cu toate acestea, comparând distribuția de scurgeri de informații din lume și Rusia pe anumite criterii, se poate observa o serie de caracteristici care caracterizează particularitatea picturi scurgeri de informații din Rusia, reflectă specificul realității digitale interne. "
Iată primul eșantion de "specific". Datele de plată depășesc de două ori mai puțin decât media mondială. Dar informațiile valoroase din punct de vedere comercial "pleacă spre stânga" exact de două ori mai des. În InfoWatch luați în considerare principalele motive pentru pofigizmul general și neînțelegerea valorii reale a persoanei care este condusă.
"Pentru Rusia, există o proporție mai mare de așa-numitele scurgeri de date" calificate "comparativ cu restul lumii. În astfel de cazuri, atunci când un intrus utilizează deliberat informațiile furate de el pentru câștig personal.
Angajații organizațiilor, care se ocupă de informații sensibile în fiecare zi, "uită" periodic că rezultatul muncii lor este o activitate oficială și, ca regulă generală, aparține angajatorului. Prin urmare, numeroasele cazuri de vânzare de baze de date conținând informații despre clienți și omologi ai organizației angajatoare. "
Mă tem că pentru Rusia acest lucru este "secretul polonezilor". Cât de multe pot aminti, întotdeauna a priori presupune că persoana decedată să lucreze pentru un concurent sau un comerciant care are acces la baza de date a clientului, se poarta cu ea tot ce se poate ajunge. Desigur, nu toate și nu întotdeauna merg atât de departe, dar ar trebui să fie gata moral pentru acest lucru. Cazuri de un fel de șantaj nu erau, de asemenea, neobișnuite. Poate, bineînțeles, s-au schimbat multe, dar mă îndoiesc.
"Un alt aspect al acestei probleme este că angajații obișnuiți ai organizațiilor care agregează informații sensibile își folosesc adesea poziția oficială în scopuri personale, fără nici o îndoială. Astfel, angajații operatorilor de telecomunicații și comercianții cu amănuntul celular adesea abuzează la accesul la informații despre conexiunile abonatului, soldul contului personal. Motivele pot fi diferite - de la interesul inactiv până la interesul banal propriu ".
Acum, aceasta este legată direct de tema mobilă mobilă. Din câte îmi amintesc, InfoWatch încearcă să evite acuzațiile nediscriminatorii. Și apoi personalul dedicat operatorilor și cu amănuntul un paragraf separat, și chiar definiția „de multe ori“. lupte de profil înalt au fost relativ puține, dar amintesc notoriu doar 9% dintre episoadele pentru care scurgeri de informații afară. Aș sugera să trateze informații despre apelurile lor / SMS (inclusiv locația sa la momentul apelului) precum și a datelor cu caracter personal: aceste informații rămân confidențiale numai până în momentul în care nu sunt interesante (amintiți-vă anecdota despre „Imperceptibilă Joe ")?
"Același lucru se aplică angajaților aparatului autorităților publice, angajaților inspecțiilor fiscale, diferitelor organizații de audit".
De dragul justiției, ne-am referit și la organele de stat. Dar cu siguranță nu este nimic nou pentru noi și este puțin probabil să fie, de acord.
"Cota de scurgere a datelor prin vina angajaților companiei a scăzut de la an la an.
Aici doriți să descifrați paragraful cu cuvinte simple. Mai ales fraza de la primul paragraf: "Ponderea scurgerilor de date prin vina angajaților companiei a scăzut de la an la an". Este redusă deoarece cota (în procente) de hacking din exterior crește mai repede. Este ca și cum un intrus a urcat în depozit printr-o ușă bine închisă la magazin, a furat o cutie de cârnați. Am încercat, mi-a plăcut, am intrat și am scos două cutii. În acest context, procentul pierderilor cauzate de furtul de către vânzători va scădea în mod constant.
Și ca o confirmare - o diagramă cu "vectorul" atacului. În timp ce în Rusia, pierdere surprinzător de puțin notorii „hackeri“, în comparație cu scurgeri de informații din cadrul întreprinderii. O altă surpriză este procentul neobișnuit de mare de date care s-au înecat prin purtătoare de hârtie. Fie că eficiența ridicată a măsurilor luate pentru a interzice în mod forțat memorii flash utiliza pe computerele companiei (în măsura în care eu sunt conștient, se utilizează în mod activ), fie că este vorba de tone de hârtie cu informații „sensibile“ că departamentele continuă să dispună de metoda obișnuită de a arunca cutii și pungi cu copii ale documentelor pe termen scurt dump de oraș.