Очень часто возникает вопрос, а как ИБ влияет на бизнес? Вариантов ответа немало, но вот один в последнее время стал получать все большую популярность. Правда, пока на Западе, где компании более прозрачны и публичны, чем у нас. Отмечена прямая связь между негативным состоянием ИБ в компаниях и, как следствием взломом, утечкой и т.п., и стоимостью акций такой компании.
Например, в январе этого года американская финансовая компания Heartland Payment Systems, Inc пострадала от вредоносного когда и десятки миллионов ее клиентов стали жертвами мошенничества. Что в итоге? Падение стоимости акций, не говоря уже о судебном преследовании.
Другой пример - компания Vonage. Агент по продаже сохранил информацию всего о двух клиентах в записных книжках Google (Google Notebook). Результат на картинке:
Возможно когда-то и в России примут закон, обязывающий сообщать о нарушении прав клиентов и тогда у нас будут чуть больше думать о безопасности.
И ведь что интересно: Vonage сама выявила свой инцидент и сама добровольно призналась прокурору о потенциальной утечке. То есть, сама уронила свои акции.
ОтветитьУдалитьА у нее не было выбора ;-) Если бы добровольно не призналась, то еще бы и штраф ей нехилый впаяли.
ОтветитьУдалитьА какой блокнот имелся в виду? Из служб google? Или общедоступный какой-то?
ОтветитьУдалитьИз служб. Google Doс, имхо
ОтветитьУдалитьХотя нет. Вот что имеется ввиду - http://www.computerra.ru/online/web2/269002/
ОтветитьУдалитьДенис Муравьев пишет...
ОтветитьУдалитьА какой блокнот имелся в виду? Из служб google? Или общедоступный какой-то?
Денис, что это вы заволновались? ;))
Очень хочется поделиться наблюдением... пока нет форума ;) позвольте тут напишу...
ОтветитьУдалитьПришлось наблюдать как некий Админ при вводе биометрических данных (отпечатков пальцев) проявил мужество... специально вводил отпечатки на пальцах правой руки и на пальцах левой. Может не ахти какое и мужество, но человек реально задумался о том, что могут быть проблемы по доступу в случае потери руки..
В общем и я так делаю тьфу тьфу не пригодилось бы.. но всетаки...
Предлагаю включить как рекомендацию в какой ни будь ISO 27xxx )))
2 VOID Z7 - я не заволновался, просто интересно - ведь службы гугл использует огромное кол-во людей и компаний
ОтветитьУдалитьРоссии не хватает пары громких скандалов... но при существующем положении дел в области ИБ, они не за горами :)
ОтветитьУдалитьСкандалы у нас были и нехилые - утечки в МТС, ЦБ, Никойле и разных госсорганах. И что? Пока нет закона, наказания и зрелости, все бессмысленно.
ОтветитьУдалитьАлексей Лукацкий пишет...
ОтветитьУдалитьСкандалы у нас были и нехилые - утечки в МТС, ЦБ, Никойле и разных госсорганах. И что? Пока нет закона, наказания и зрелости, все бессмысленно.
Главная проблема еще и в том, что эти утечки не приводят даже, к потери какой то репутации =)) они вообще ни к чему не приводят, людям даже не стыдно за качество своей профессиональной деятельности ...