Утечки данных через поисковые системы уже перестали быть редкостью, и это очень тревожный симптом – ведь всегда подобные утечки происходят исключительно из-за халатности того, кто отвечает за Web-сайт компании, ставшей жертвой утечки. В последнее время было достаточно много сообщений об инцидентах, связанных с утечками данных через поисковые системы.
К сожалению, все предпринимаемые компаниями меры (оперативное удаление информации на сайтах из общего доступа, обращение в поисковые системы для чистки их кэша, удаление утекших данных с файлообменных ресурсов) не слишком эффективны, потому что в Сети данные распространяются с молниеносной скоростью. То есть те, кому утечка была интересна, узнали о ней из социальных сетей, и скачали архив с данными. Этот архив достаточно быстро попадает в раздачи на BitTorrent-трекерах, где может жить уже практически вечно, и при этом, поскольку физически на серверах трекера его нет, владелец утекших данных не может никак повлиять на его дальнейшее распространение. Что касается обращения к администрации поисковых систем, то эта мера также избыточна и неэффективна: нередко за то время, которое требуется поисковой компании для реакции на запрос, данные естественным образом удаляются из кэша. При этом, как уже говорилось выше, этого времени больше чем достаточно, чтобы желающие удовлетворили своё любопытство.
Поэтому, к сожалению, единственным надежным выходом из такой ситуации будет достаточная защищенность корпоративных сайтов. Во-первых, компаниям не стоит экономить, заказывая сайт у непрофессионалов: экономия с несколько сотен долларов (или даже в пару тысяч) может обернуться стократными убытками. Во-вторых, стоит периодически делать аудит сайта, который в нормальной компании развивается в том же темпе, что и она сама, и уже через полгода может быть совсем не таким безопасным, как раньше. Ну и в-третьих, стоит контролировать действия сотрудников: возможно, они специально выкладывают закрытые данные в незащищенную область сайта, чтобы, например, навредить компании, которая, по их мнению, незаслуженно их обидела.
Р. Идов,
Поэтому, к сожалению, единственным надежным выходом из такой ситуации будет достаточная защищенность корпоративных сайтов. Во-первых, компаниям не стоит экономить, заказывая сайт у непрофессионалов: экономия с несколько сотен долларов (или даже в пару тысяч) может обернуться стократными убытками. Во-вторых, стоит периодически делать аудит сайта, который в нормальной компании развивается в том же темпе, что и она сама, и уже через полгода может быть совсем не таким безопасным, как раньше. Ну и в-третьих, стоит контролировать действия сотрудников: возможно, они специально выкладывают закрытые данные в незащищенную область сайта, чтобы, например, навредить компании, которая, по их мнению, незаслуженно их обидела.
Р. Идов,
ведущий аналитик компании SearchInform
