Очень часто возникает вопрос, а как ИБ влияет на бизнес? Вариантов ответа немало, но вот один в последнее время стал получать все большую популярность. Правда, пока на Западе, где компании более прозрачны и публичны, чем у нас. Отмечена прямая связь между негативным состоянием ИБ в компаниях и, как следствием взломом, утечкой и т.п., и стоимостью акций такой компании.
Например, в январе этого года американская финансовая компания Heartland Payment Systems, Inc пострадала от вредоносного когда и десятки миллионов ее клиентов стали жертвами мошенничества. Что в итоге? Падение стоимости акций, не говоря уже о судебном преследовании.
Другой пример — компания Vonage. Агент по продаже сохранил информацию всего о двух клиентах в записных книжках Google (Google Notebook). Результат на картинке:
Возможно когда-то и в России примут закон, обязывающий сообщать о нарушении прав клиентов и тогда у нас будут чуть больше думать о безопасности.
И ведь что интересно: Vonage сама выявила свой инцидент и сама добровольно призналась прокурору о потенциальной утечке. То есть, сама уронила свои акции.
А у нее не было выбора 😉 Если бы добровольно не призналась, то еще бы и штраф ей нехилый впаяли.
А какой блокнот имелся в виду? Из служб google? Или общедоступный какой-то?
Из служб. Google Doс, имхо
Хотя нет. Вот что имеется ввиду — http://www.computerra.ru/online/web2/269002/
Денис Муравьев пишет…
А какой блокнот имелся в виду? Из служб google? Или общедоступный какой-то?
Денис, что это вы заволновались? ;))
Очень хочется поделиться наблюдением… пока нет форума 😉 позвольте тут напишу…
Пришлось наблюдать как некий Админ при вводе биометрических данных (отпечатков пальцев) проявил мужество… специально вводил отпечатки на пальцах правой руки и на пальцах левой. Может не ахти какое и мужество, но человек реально задумался о том, что могут быть проблемы по доступу в случае потери руки..
В общем и я так делаю тьфу тьфу не пригодилось бы.. но всетаки…
Предлагаю включить как рекомендацию в какой ни будь ISO 27xxx )))
2 VOID Z7 — я не заволновался, просто интересно — ведь службы гугл использует огромное кол-во людей и компаний
России не хватает пары громких скандалов… но при существующем положении дел в области ИБ, они не за горами 🙂
Скандалы у нас были и нехилые — утечки в МТС, ЦБ, Никойле и разных госсорганах. И что? Пока нет закона, наказания и зрелости, все бессмысленно.
Алексей Лукацкий пишет…
Скандалы у нас были и нехилые — утечки в МТС, ЦБ, Никойле и разных госсорганах. И что? Пока нет закона, наказания и зрелости, все бессмысленно.
Главная проблема еще и в том, что эти утечки не приводят даже, к потери какой то репутации =)) они вообще ни к чему не приводят, людям даже не стыдно за качество своей профессиональной деятельности …