Информационная безопасность и личная ответственность

31 октября в новостной ленте произошло незаметное, но показательное событие: Rudi Giuliani – бывший мэр Нью Йорка, а ныне советник президента США по кибербезопасности – обратился в штатную поддержку Apple для разблокировки своего iPhone и оно было выполнено из полной резервной копии в облаке iTunes. 

Что не так в этой новости? Госслужащий, имеющий доступ к информации, составляющей государственную тайну, копировал данные своего мобильного устройства в публичное облако, и отдал устройство для работы недоверенному техническому специалисту. Очевидно, что телефон содержал информацию определенного уровня секретности, и к тому же, мог быть использован инженером для установки ПО, следящего за пользователем.

Такой уровень безответственности не редкость. Действительно, люди не всегда сопоставляют цифровую информацию печатной. Например, свой оригинальный паспорт вы вряд ли доверите незнакомому человеку, кем бы он не представлялся. А отправить через публичное облако фотографию паспорта даже с селфи не кажется таким рисковым действием. К чему это может привести?  Паспортные данные легко могут попасть в руки злоумышленника, и это позволит ему оформить нелегитимный кредит. И такие случаи в современной практике, увы, случаются все чаще. 

По сравнению с 2017 г. статистика Infowatch говорит о значительном увеличении случаев копирования и передачи корпоративных секретов конкурентам, или их распространению увольняющимися сотрудниками среди других заинтересованных лиц. При этом участились случаи подобного информационного воровства среди привилегированных пользователей.

Все чаще встречаются сообщения, что действующие сотрудники компании продают данные, скопированные из внутренних информационных систем. А ведь это по сути кража, причем с опасными последствиями. Количество судов по подобным случаям впечатляет. Компания Device Lock ведет статистику особенно громких судебных дел в своем блоге и она регулярно пополняется.

Никакие средства защиты не помогут, если мы сами не будем осознанно относиться к цифровым данным и к работе с информационными системами.

Эксперты группы компаний Angara призывают быть ответственнее и внимательнее. Используйте зашифрованные архивы при пересылке персональной информации. Не выкладывайте в облачные сервисы информацию, которую вы хотите оставить скрытой. И не забывайте, что цифровая информация – это такой же дорогой  ресурс, как и ваши материальные ценности.



Другие публикации

Как не стать жертвой мошенников: рекомендации по настройке аккаунта в Telegram

Каждое юрлицо – это оператор персональных данных, который собирает большое количество личной информации: ФИО, номера телефонов, адреса, банковские данные.

актуально

26.07.2024

Повышение информационной безопасности АСУ ТП: практический кейс

Михаил Сухов, руководитель отдела анализа защищенности Angara Security, подготовил для Anti-malware статью о пентесте на одном из предприятий промышленного сектора.

06.06.2024

Angara Security: в России выявлены мошеннические площадки для сбора персональных данных в преддверии ЕГЭ и ОГЭ

Аналитики Angara Security выявили, что в апреле 2024 года были зарегистрированы домены, которые используют тематику подготовки к единому государственному экзамену.

31.05.2024

Лада Антипова, Angara Security: Неквалифицированное реагирование на инцидент только усугубит последствия для компании

При возникновении инцидента сотрудники компании без отдела ИБ рискуют совершить ошибки, которые затруднят расследование киберпреступления и могут привести к потере ценных данных. Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara SOC, рассказала порталу Cyber Media.

актуально

29.05.2024

Перспективы российских облачных сервисов в условиях санкций

Денис Бандалетов, руководитель отдела сетевых технологий Angara Security, принял участие в подготовке материала об облачных сервисах и выборе решений с учетом задач инфраструктуры заказчиков для Коммерсантъ.

актуально

23.05.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах