Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Британская страховая компания потеряла 8 ноутбуков с персональными данными контрагентов
Данные содержащиеся на ноутбуках не были зашифрованы, но компьютеры были защищены паролем. Во внутреннем докладе отмечается, что страховому обществу не известно о точном местонахождении компьютеров в данный момент, а предпринятые меры безопасности не достаточны. Кроме того, в докладе сказано, что менеджеры общества не отдавали себе отчет в том, что хранение персональных данных на компьютерах предполагает необходимость дополнительной защиты информации, чего и не было сделано.
После инцидента директор компании Майкл Ярдли подписал официальное постановление, гласящее, что все портативные устройства, включая мобильные телефоны и ноутбуки, должны быть зашифрованы. Также в постановлении указано требование о принятии соответствующих мер по защите компьютеров от несанкционированного доступа к персональным данным. Весь персонал уведомили об ужесточении процедурцы хранения и использования персональных данных.
Как отмечает Мик Горил, глава отдела контроля за соблюдением законодательства комиссариата, обеспечение безопасного хранения персональных данных на таких устройствах как ноутбуки является крайне важной задачей. Особенно это касается данной организации, поскольку не было известно о местонахождении компьютеров и о содержащихся на них данных. Все сотрудники должны иметь полное представление о политике и процедурах по обеспечению безопасного хранения персональной информации.
Ситуацию комментирует Николай Федотов, ведущий аналитик InfoWatch: «Гром не грянет - мужик не перекрестится" - так говорят у нас, у русских. Британская нация, судя по всему, тоже состоит из разгильдяев.
Чтобы принимать потребные защитные меры загодя, а не по результатам инцидента, давно придуман способ. У военных он именуется "учебная тревога".
Как я себе это представляю в гражданском учреждении. Начальник выбирает наугад несколько мобильных компьютеров, компакт-дисков или флэш-накопителей, забирает и приказывает считать их "условно украденными". После чего работники составляют перечень условно пропавших данных, пишут положенные по закону условные извещения, подсчитывают условные убытки. И, если данные не были зашифрованы, получают предусмотренные взыскания, уже не условные.
После парочки таких тренировок работники будут уже сами, "по инициативе снизу" шифровать все мобильные носители».