Фиксировать убытки

Фиксировать убытки
Во многих утечках, о которых сообщает пресса, информационная система была "скомпрометирована". Это означает, что в ней нашли дырку. Возможно, ещё следы, как кто-то этой дыркой пользовался или пытался воспользоваться. Но утекли данные или нет – определённо сказать нельзя. Как в апреле у PlayStation Network: 24 миллиона аккаунтов есть , а ясности нет. Он мой бывший пациент. В прошлом году я снизил ему степень пьянства. Он был хроническим алкоголиком, а теперь лишь горький пьяница. Не смейтесь! Для него и его семьи это – великое благо.А.А.Зиновьев. "Иди на Голгофу" По законодательству США и большинства стран Европы, в таких случаях положено извещать потерпевших (субъектов ПД) и/или уполномоченный госорган, возмещать убытки, давать компенсации, менять номера и т.п. И вообще действовать так, будто данные утекли и попали в руки злоумышленника. А они, может быть, и не попали. Работающая в пассивном режиме DLP-система могла бы не только показать, какие данные через прореху утекли, а какие нетронуты. Но также и доказать это. И таким образом сэкономить больше своей стоимости (пассивный режим работы DLP много дешевле активного). Правда, русские за свои утечки не платят...
DLP-система оценка рисков
Alt text

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

InfoWatch

Блог компании infowatch infowatch.livejournal.com