Тобто, ми неминуче рухаємось до того, що практично повний «масив» персональних даних про будь-яку людину можна буде добути без особливого клопоту і трудовитрат. Не збираюся нікого залякувати, просто це потрібно мати на увазі і сприймати як даність. Інше питання - конфіденційна інформація. Промислова, комерційна, особиста (наприклад, вміст медичної карти) і т. П. Тут є за що боротися, і боротися з витоками даних потрібно.
А як боротися з тим, невідомо чим? Судячи з інформації, що публікується статистикою компанії SearchInform (повний текст дослідження тут) в українських компаніях про «витікають на сторону» даних в більшості випадків не підозрюють або дізнаються з дуже великим запізненням. Навіть дізнавшись, реагують за принципом «аби ніхто більше не дізнався про це маленькому непорозуміння», на жаль.
Про звіти InfoWatch
Разом з тим, порівнюючи розподілу витоків в світі іУкаіни за окремими критеріями, можна відзначити ряд особливостей, які характеризують своєрідність української картини витоків інформації, відображають специфіку вітчизняної цифрової реальності ».
Ось вам і перший зразок «специфіки». Платіжні дані у нас витікають більш ніж удвічі рідше, ніж в середньому по світу. Зате комерційно цінна інформація «йде наліво» рівно вдвічі частіше. У InfoWatch вважають основними причинами загальний пофігізм і нерозуміння реальної цінності воруемого.
«ДляУкаіни характерна більш висока в порівнянні з рештою світу частка так званих« кваліфікованих »витоків даних. Тобто таких випадків, коли зловмисник свідомо використовує вкрадену їм інформацію для досягнення особистої вигоди.
Співробітники організацій, щодня мають справу з чутливою інформацією, періодично «забувають», що результат їх праці є службовим твором і, за загальним правилом, належить роботодавцю. Звідси численні випадки продажу баз даних, що містять відомості про клієнтів і контрагентів організації-роботодавця ».
Боюся, що дляУкаіни це «секрет Полішинеля». Скільки пам'ятаю, завжди апріорі передбачалося, що пішов працювати до конкурента маркетолог чи інша людина, що має доступ до бази даних клієнтів, забирає з собою все, до чого зможе дотягнутися. Зрозуміло, надходять так далеко не всі і не завжди, але бути до цього морально готовим слід. Випадки своєрідного шантажу теж були не рідкістю. Може, звичайно, багато що змінилося, але сумніваюся.
«Інший аспект цієї проблеми проявляється в тому, що рядові співробітники організацій, агрегують чутливу інформацію, часто без всяких сумнівів використовують своє службове становище в особистих цілях. Так співробітники операторів зв'язку і стільникових рітейлерів часто зловживають доступом до відомостей про з'єднання абонентів, балансі особового рахунку. Мотиви можуть бути різні - від дозвільного інтересу до банальної користі ».
Ось, це вже безпосередньо відноситься до стільникового-мобільної темі. Наскільки я пам'ятаю, в InfoWatch намагаються уникати огульних звинувачень. А тут присвятили співробітникам операторів і рітейлу окремий абзац, та ще й з визначенням «часто». Гучних розборок було порівняно небагато, однак пам'ятаємо про горезвісні тільки 9% епізодів, інформація про яких просочується назовні. Я б запропонував ставитися до інформації про свої дзвінки / SMS (в тому числі про своє місцезнаходження в момент дзвінка) так само, як до персональних даних: ця інформація залишається конфіденційною рівно до того моменту, поки ви нікому не цікаві (пам'ятаєте анекдот про «Невловимого Джо »)?
«Те ж стосується співробітників апарату органів публічної влади, працівників податкових інспекцій, різних перевіряючих організацій».
Справедливості заради, пройшлися і по держорганам. Але тут вже точно нічого нового для нас з вами немає і навряд чи передбачається, погодьтеся.
«Частка витоків даних з вини співробітників компаній з року в рік скорочується.
Тут хочеться розшифрувати абзац простими словами. Особливо першу фразу абзацу: «Частка витоків даних з вини співробітників компаній з року в рік скорочується». Скорочується тому, що швидше росте частка (у відсотках) зломів зовні. Це як якщо зломщик заліз на склад через погано зачинені двері магазину, вкрав ящик ковбаси. Розкуштував, сподобалося, прийшов ще й виніс вже два ящика. На цьому тлі відсоток втрат від злодійства продавцями буде неухильно знижуватися.
І як підтвердження - діаграма з «вектором» атаки. Поки вУкаіни несподівано мало втрат від горезвісних «хакерів» в порівнянні з витоками зсередини підприємства. Ще один сюрприз - незвично високий відсоток даних, утёкшіх через паперові носії. Чи то висока ефективність вжитих заходів з примусового заборони користування флешками на робочих комп'ютерах (наскільки я в курсі, активно застосовується), то це тонни паперів з «чутливої» інформацією, які відомства продовжують утилізувати звичним методом викидання коробок і мішків з копіями документів на найближчу міське звалище.