В рубрику "Дайджест" | К списку рубрик | К списку авторов | К списку публикаций
Кражи данных повредят служащим
Компания Chevron разослала служащим США e-mail, предупреждая о хищении лэптопа, на котором хранились данные о служащих - их сбережениях и страховых планах. Компания узнала о краже в понедельник 7 августа. Лэптоп был, по всей вероятности, украден двумя днями раньше -в субботу. Данные находились в процессе аудита, проводимого с целью убедиться в их соответствии с федеральным законодательством. E-mail не содержал деталей этой кражи, но сообщал, что информации о воре, у компании нет. Письмо было разослано американскому штату компании Питером Робертсоном (Peter Robertson), вице-председателем компании Chevron. В США проживают около половины из 59 000 служащих компании.
Среди других недавних случаев компрометирования личных данных - кража лэптопа с данными о 26,5 миллионах ветеранов из дома служащего управления по делам ветеранов (Department of Veterans Affairs) и исчезновение лэптопа, содержащего имена и адреса 1 60 000 членов организации Kaiser Permanente из офиса в Окленде.
"Это большая проблема", - говорит Ларри Понемон (Larry Ponemon), основатель Ponemon Institute - мичиганского стратегического центра, сосредоточившего свои исследования на вопросах неприкосновенности частной жизни. - Это все человеческий фактор. Всегда будут люди, которые хранят секретные данные на переносном компьютере, что кончается кражей или появлением этой информации в Интерне те. Это не следствие преступного намерения. Это обычно из-за некомпетентности или самоуверенности".
В августе Ponemon Institute выпустил исследование, заключающее, что 81 % охваченных исследованием компаний за последний год испытывали потерю одного или более лэптопов с важной информацией. Также в исследовании говорится, что 64% из почти 500 опрошенных специалистов в области информационной безопасности согласились, что их компании никогда не принимали мер, чтобы определить местонахождение пропавшей информации о служащих или клиентах. Понемон также утверждает, что компании должны уделять больше внимания обучению служащих, практике сохранения данных и соблюдению ими правил безопасности. Управление по делам ветеранов выучило этот урок дорогой ценой: оно потратит 3,7 млн долларов, чтобы установить на свои компьютеры ПО, позволяющее шифровать информацию. Также и компания Kaiser Permanente заявила об установке шифровального ПО на своих компьютерах.
Опубликовано: Журнал "Системы безопасности" #5, 2006
Посещений: 6049
В рубрику "Дайджест" | К списку рубрик | К списку авторов | К списку публикаций
