НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Все [не]свое [у]ношу с собой?

Валерий Васильев
19.03.2014 18:42:59

Компания InfoWatch сообщила о злонамеренном инсайде в СК «Росгосстрах»: сотрудник «Росгосстраха» накануне увольнения скопировал базу данных договоров страхования, подлежащих возобновлению, и использовал ее на новом месте работы.

По инициативе «Росгосстраха» в отношении злоумышленника возбуждено уголовное дело по подозрению в разглашении сведений, составляющих коммерческую, налоговую или банковскую тайну.

Трудно не согласиться с вице-президентом компании «Росгосстрах», руководителем департамента экономической и информационной защиты бизнеса Александром Мозалевым, который в связи с инцидентом напомнил, что никакие технические средства не могут дать стопроцентной гарантии защиты из-за человеческого фактора.

Человек по-прежнему остается самым слабым звеном любой системы ИБ. Поэтому хотелось бы напомнить о имевшем место всплеске в 2012 году внимания к апостериорной защите информации.

За прошедший календарный год тема как-то ушла в тину, хотя остались и материальные последствия угасающего всплеска, таких как появление соответствующего функционала в DLP-системах российской разработки, как рост спроса на услуги расследования компьютерных преступлений, как книга "Форензика – компьютерная криминалистика" за авторством Николая Фетодотова. Думается, тема осталась как актуальная и в головах ведущих специалистов ИБ страны.

Хотелось бы надеяться, что регуляторы, прежде всего законотворцы, уделят ей должное внимание и поспособствуют возвращению адекватного к ней интереса. Ведь без неотвратимости наказания мы будем неустанно "наступать на грабли" злоупотребления информацией.

Неважно, откуда человек получает информацию – важно, как он ее использует. Недавно мне довелось услышать от одного топа, что он, увольняясь, обязательно забирает данные, наработанные на прошлом месте, с собой на новое место работы. Это криминал? Нет! Это может стать криминалом, а может оказаться трамплином для развития нового технологического направления, создания нового продукта. Все зависит от того, как эти данные будут использованы. Именно поэтому так важна апостериорная ИБ.

Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии