07.05.2011
Не обновил софт вовремя - рискуешь попасть под уголовное преследование, как Sony
Крупные компании всё чаще судятся друг с другом, но сегодня мы затронем куда более деликатную и сложную тему - уголовное преследование крупных компаний государством в следствие халатности сотрудников и потери персональных данных пользователей - к сожалению это очень распространённая проблема и подвергаются ей не только маленькие компании с ограниченным штатом и низкой квалификацией сотрудников, но и такие гиганты, как Sony.
В чём же проблема?
Оказывается несколько месяцев назад на открытых форумах было поднято обсуждение уязвимостей серверов компании в связи с тем, что на серверах используется устаревшее ПО. Модераторами данных ресурсов являлись сотрудники компании, однако мер к устранению риска предпринято не было, а спустя некоторое время сервера были взломаны злоумышленниками и база данных примерно о 100.000.000 пользователях была украдена. В ней содержались персональные данные, в том числе ФИО, контактные данные и номера кредитных карт.
Конечно, в разрезе нашей предыдущей новости это вроде и не очень страшно, ведь собрать эти данные о большинстве из этих людей можно было и так, но это потребовало бы значительных усилий для такой большой выборки людей, а так злоумышленники получили её одним махом.
Комиссия при Конгрессе США рассматривает данный инцидент и уже заявлено об открытие уголовного дела в отношении сотрудников Sony.
К сожалению, мы предполагаем, что в результате сильнее всего могут пострадать как раз технические специалисты, системные администраторы. А компания в целом "отделается" просто крупным штрафом, что для неё совершенно не смертельно.
С другой стороны, в случае если подобная (хотя и меньшая по масштабам) неприятность произойдёт в нашей стране с небольшой компанией (например интернет-магазином или платёжным шлюзом), то существование всего бизнеса может быть поставлено под угрозу! Не стоит недооценивать изобретательность злоумышленников и экономить на собственной информационной безопасности - защита информации от внешних угроз работает только в купе с регламентом по предотвращением угроз внутренних. Наша команда можем помочь вам в организации обороны в этой области. Мы вряд ли решим все ваши проблемы одним махом, однако мы дадим вам ряд очень ценных рекомендаций. Обращайтесь - не пожалеете!
