Аудит в штате Колорадо показал незащищенность 3,4 млн. человек перед утечкой
Управление легковыми автомобилями штата Колорадо (Colorado Division of Motor Vehicles, DMV) не способно обеспечить безопасность базы данных, содержащей номера социального страхования 3,4 млн. американцев. К такому выводу пришли специалисты компании Perimetrix, изучив отчет государственной комиссии.
Исследование аудиторов показало, что утечка информации из DMV могла произойти сразу несколькими способами. В частности, управление часто пересылало большие объемы персональных данных по незащищенным интернет-каналам, а сотрудники, покинувшие DMV, имели доступ к базе в течение длительного времени (больше года) после увольнения.
В целом, после чтения аудиторского отчета складывается устойчивое впечатление о том, что в управлении фактически отсутствовала стратегия по информационной безопасности, и этой проблемой практически никто не занимался. Более того, по мнению аудиторов, в управлении просто отсутствовал ответственный за информационную безопасность человек.
Вполне естественно, что после публикации настолько негативного отчета, руководство управления попробовало оправдаться, объяснив проблемы с безопасностью недостаточным финансированием. "Нам надо потрать на информационную безопасность как минимум $1,5 млн., однако в условиях дефицита бюджета эти деньги будет крайне трудно получить", - отметила руководитель департамента внутренних доходов Колорадо Рокси Хубер (Roxy Huber).
Планируется, что к лету 2009 г. вся информация управления будет передаваться по зашифрованным каналам.
"Последнее утверждение про шифрованные каналы вызывает у меня удивление, - рассуждает руководитель аналитического центра компании Perimetrix Владимир Ульянов. - Оно похоже на признание владельца магазина – мол, у меня пока не установлена сигнализация, но через год я обязательно ее поставлю. Пока же, дорогие грабители, заходите ко мне в магазин и забирайте недельную выручку. Ну, а если серьезно, положение дел в Колорадо близко к критическому. Что говорить, если в организации, которая обрабатывает строго конфиденциальные сведения миллионов людей, нет человека, отвечающего за безопасность".
Исследование аудиторов показало, что утечка информации из DMV могла произойти сразу несколькими способами. В частности, управление часто пересылало большие объемы персональных данных по незащищенным интернет-каналам, а сотрудники, покинувшие DMV, имели доступ к базе в течение длительного времени (больше года) после увольнения.
В целом, после чтения аудиторского отчета складывается устойчивое впечатление о том, что в управлении фактически отсутствовала стратегия по информационной безопасности, и этой проблемой практически никто не занимался. Более того, по мнению аудиторов, в управлении просто отсутствовал ответственный за информационную безопасность человек.
Вполне естественно, что после публикации настолько негативного отчета, руководство управления попробовало оправдаться, объяснив проблемы с безопасностью недостаточным финансированием. "Нам надо потрать на информационную безопасность как минимум $1,5 млн., однако в условиях дефицита бюджета эти деньги будет крайне трудно получить", - отметила руководитель департамента внутренних доходов Колорадо Рокси Хубер (Roxy Huber).
Планируется, что к лету 2009 г. вся информация управления будет передаваться по зашифрованным каналам.
"Последнее утверждение про шифрованные каналы вызывает у меня удивление, - рассуждает руководитель аналитического центра компании Perimetrix Владимир Ульянов. - Оно похоже на признание владельца магазина – мол, у меня пока не установлена сигнализация, но через год я обязательно ее поставлю. Пока же, дорогие грабители, заходите ко мне в магазин и забирайте недельную выручку. Ну, а если серьезно, положение дел в Колорадо близко к критическому. Что говорить, если в организации, которая обрабатывает строго конфиденциальные сведения миллионов людей, нет человека, отвечающего за безопасность".
Ещё новости по теме:
18:20