НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Утечки данных: молчание – не золото

Валерий Васильев
12.10.2011 15:28:54

Известно, что российские компании не любят распространяться о поводу произошедших у них утечек данных. Руководствуются они при этом замшелой народной мудростью: не стоит выносить сор из избы. В современной интерпретации это называется репутационными рисками.

Так вот, практика показывает, что непрозрачность ситуации с утечками таит в себе не меньшие, если не бОльшие, риски. Вот конкретный пример с выставки-конференции «INFOBEZ-EXPO/ИнфоБезопасность 2011»,

Валерий Конявский, заместитель директора по НИР ВНИИ ПВТИ, в своем выступлении на пленарном заседании INFOBEZ-EXPO -2011 сообщил: "В прошлом году клиенты банков потеряли 2,5 млрд. евро в результате совершения кибер-преступлений. Потеряли клиенты, а не банки – банки не потеряли ни копейки. Причиной этого является не защита гражданина, а имитация защиты."

Все ли банки согласятся с этим заявлением? Не уверен. Даже я не соглашусь, хотя к банкам имею отношение как раз чисто клиентское, и к некоторым из них вызывают у меня множество нареканий. Не соглашусь потому, что, например, знаю свидетелей произошедшего летом этого года в Сбербанке крупного ИБ-инцидента, в результате которого обокрали многих клиентов этого банка. Так вот, Сбербанк без особой волокиты компенсировал украденное пострадавшим клиентам, среди которых точно были "физические лица".

Мораль. Если бы общественность знала о таком поведении Сбербанка, думаю, его (кстати, весьма хлипкая среди тех самых "физиков") репутация только выиграла бы. А отдельные господа аккуратнее относились бы к громким заявлениям с высоких трибун.

Комментариев: 1

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Юрий
12.10.2011 17:13:57

Согласен с автором, что ситуация с безопасностью вообще и с банками в частности - полное говно. Никакой безопасности нет и в помине, есть лишь надувание щёк и развод лохов-клиентов, помноженное на полную профнепригодность топов и неквалифицированность линейного ИТ-персонала банков.
Что стоит лишь одно: удалённая работа со счётом посредством ЛИШЬ ИЕ и, соответственно, Самой Лучшей, Самой Популярной и Востребованной Операционной Системы. Хотя отлично известно о дырах в ней и её опасности, в то время как существуют другие решения. Кроме того, это ставит раком клиентов банков, лишая их альтернативы.
Только одно это ясно показывает, что безопасность клиентов, то есть тех людей, за счёт которых банки живут, самим банкам, вернее - их руководству совершенно по-барабану. Других доказательств не нужно - этого хватит с лихвой. Но кроме этого хватает и других косяков.
А остальные свистоперделки - "строгий" паспортный контроль на каждый чих, натыканные повсюду камеры, металлоискатели - полная лажа, рассчитанная на полных имбецилов (то есть тем, кому можно запудрить мозги), призванная создать ВИДИМОСТЬ безопасности и затруднить собственно взаимодействие банка и клиентов.
Так-то!