Украсть лицо

Кражи личности стали стихийным явлением. Ежегодно в мире происходят сотни утечек информации — воруют номера социального страхования, счетов и кредитных карт. То, что американцы называют страшным мистическим термином identity theft (кража личности), приобрело масштабы эпидемии. Западным владельцам внушительных баз данных приходится докладывать о каждой утечке отдельно, тратя на это миллионы долларов. В России пока не принято добровольно и открыто заявлять об утрате данных.

Из базы данных Управления здравоохранения штата Флорида утекла информация о 55 тысячах донорах. Имена, даты рождения, номера социальных страховок и водительских удостоверений оказались в руках людей с неизвестными намерениями. В соответствии с законом штата Управление начало рассылать уведомления пострадавшим. Оно обошлось простым оповещением. Торговым маркам, теряющим клиентские базы, и банкам, подвергающимся атакам, приходится куда более туго.

Простая арифметика — 11 долларов на расследование каждой утечки, затраты на уведомление через интернет, по почте и телефону 25 долларов на каждую запись, а также на общение с прессой, инвесторами, судебное расследование, услуги адвокатов, внешние и внутренние call-центры и прочие услуги. Самое страшное — потери вследствие снижения привлекательности торговой марки и ухудшения репутации. Они составляют 98 долларов с каждой потерянной записи. Нужно вернуть лояльность старых, пострадавших клиентов и привлечь новых. Они уже, конечно, наслышаны об оплошностях компании и настроены совсем не дружелюбно.

Итог — 55 миллиардов долларов компании мира теряют ежегодно. И это лишь официальные данные. Какие реки информации текут из хранилищ российских компаний, неизвестно — нет соответствующего закона, который предписал бы руководителям оповещать пострадавших. Но это не избавляет от проблем — потеря клиентских баз чревата существенным ударом по репутации.

Львиная доля утечек — 75 % — происходит из-за действия инсайдеров — сотрудников компании, партнеров, любых лиц, имеющих доступ к конфиденциальной информации, принадлежащей компании. Пренебрежение правилами безопасности, неверная парольная политика, сотрудники, недовольные своей ролью в компании, часто уже уволенные, — всё это становится отправной точкой большинства проблем.

Новосибирск пока почти не появлялся в прессе в связи со скандальными информационными утечками. И тем не менее на черном рынке можно купить любую базу данных: координаты юридических и физических лиц, клиентские базы… Это значит, что информация уходит, и при развитии законодательства, касающегося информационной безопасности, будут эволюционировать и меры, применяемые к виновным в утечке.

Ущерб от инсайдерских атак растет такими темпами, что приходится задумываться об инвестициях в информационную безопасность компании. Первый и самый важный шаг для защиты информационных ресурсов — аудит.

По наблюдениям аналитиков, лето — «каникулы» для хакеров и инсайдеров, именно в это время снижается их активность. Всплеск атак традиционно ожидается к концу сезона, когда многие руководители и системные администраторы уезжают в отпуска, оставив бизнес беззащитным перед лицом опасности. Сберечь спокойствие поможет тщательная проверка информационной инфраструктуры организации.

Компания «Технологика» — золотой партнер корпорации Microsoft — в течение пяти лет успешно занимается внедрением бизнес-приложений и лицензированием продуктов, а также оказывает услуги по анализу информационной безопасности.

«Технологика» приглашает организации, оснащенные 100 и более компьютерами, к участию в бесплатной акции «В отпуск со спокойной душой!». В рамках акции квалифицированные специалисты компании «Технологика» проведут аудит информационной безопасности предприятия с помощью инструментов Microsoft Security Assessment Tool (MSAT) и Microsoft Baseline Security Analyzer (MBSA).