31 октября в новостной ленте произошло незаметное, но показательное событие: Rudi Giuliani – бывший мэр Нью Йорка, а ныне советник президента США по кибербезопасности – обратился в штатную поддержку Apple для разблокировки своего iPhone и оно было выполнено из полной резервной копии в облаке iTunes.
Что не так в этой новости? Госслужащий, имеющий доступ к информации, составляющей государственную тайну, копировал данные своего мобильного устройства в публичное облако, и отдал устройство для работы недоверенному техническому специалисту. Очевидно, что телефон содержал информацию определенного уровня секретности, и к тому же, мог быть использован инженером для установки ПО, следящего за пользователем.
Такой уровень безответственности не редкость. Действительно, люди не всегда сопоставляют цифровую информацию печатной. Например, свой оригинальный паспорт вы вряд ли доверите незнакомому человеку, кем бы он не представлялся. А отправить через публичное облако фотографию паспорта даже с селфи не кажется таким рисковым действием. К чему это может привести? Паспортные данные легко могут попасть в руки злоумышленника, и это позволит ему оформить нелегитимный кредит. И такие случаи в современной практике, увы, случаются все чаще.
По сравнению с 2017 г. статистика Infowatch говорит о значительном увеличении случаев копирования и передачи корпоративных секретов конкурентам, или их распространению увольняющимися сотрудниками среди других заинтересованных лиц. При этом участились случаи подобного информационного воровства среди привилегированных пользователей.
Все чаще встречаются сообщения, что действующие сотрудники компании продают данные, скопированные из внутренних информационных систем. А ведь это по сути кража, причем с опасными последствиями. Количество судов по подобным случаям впечатляет. Компания Device Lock ведет статистику особенно громких судебных дел в своем блоге и она регулярно пополняется.
Никакие средства защиты не помогут, если мы сами не будем осознанно относиться к цифровым данным и к работе с информационными системами.
Эксперты группы компаний Angara призывают быть ответственнее и внимательнее. Используйте зашифрованные архивы при пересылке персональной информации. Не выкладывайте в облачные сервисы информацию, которую вы хотите оставить скрытой. И не забывайте, что цифровая информация – это такой же дорогой ресурс, как и ваши материальные ценности.