НовостиОбзорыСобытияIT@Work
Безопасность:

Блог

Все [не]свое [у]ношу с собой?

Компания InfoWatch сообщила о злонамеренном инсайде  в СК «Росгосстрах»: сотрудник «Росгосстраха» накануне увольнения скопировал базу данных договоров страхования, подлежащих возобновлению, и использовал ее на новом месте работы.

По инициативе «Росгосстраха» в отношении злоумышленника возбуждено уголовное дело по подозрению в разглашении сведений, составляющих коммерческую, налоговую или банковскую тайну.

Трудно не согласиться с вице-президентом компании «Росгосстрах», руководителем департамента экономической и информационной защиты бизнеса Александром Мозалевым, который в связи с инцидентом напомнил, что никакие технические средства не могут дать стопроцентной гарантии защиты из-за человеческого фактора.

Человек по-прежнему остается самым слабым звеном любой системы ИБ. Поэтому хотелось бы напомнить о имевшем место всплеске в 2012 году внимания к апостериорной защите информации.

 За прошедший календарный год тема как-то ушла в тину, хотя остались и материальные последствия угасающего всплеска, таких как появление соответствующего функционала  в DLP-системах российской разработки, как рост спроса на услуги расследования компьютерных преступлений, как книга "Форензика – компьютерная криминалистика" за авторством Николая  Фетодотова. Думается, тема осталась как актуальная и в головах ведущих специалистов ИБ страны.

Хотелось бы надеяться, что регуляторы, прежде всего законотворцы, уделят ей должное внимание и поспособствуют возвращению адекватного к ней интереса. Ведь без неотвратимости наказания мы будем неустанно "наступать на грабли" злоупотребления информацией.

Неважно, откуда человек получает информацию – важно, как он ее использует. Недавно мне довелось услышать от одного топа,  что он, увольняясь, обязательно забирает данные, наработанные на прошлом месте, с собой на новое место работы. Это криминал? Нет! Это может стать криминалом, а может оказаться трамплином для развития нового технологического направления, создания нового продукта. Все зависит от того, как эти данные будут использованы. Именно поэтому так важна апостериорная ИБ.