Если утечка случилась

Если утечка случилась
Не так давно довелось выступать в аудитории руководителей разных организаций с докладом на тему "Что делать, если утечка информации всё-таки случилась". Понятно, что господа не ИБ-шники, и некоторые моменты восприняли, скажем так, достаточно скептически. Но больше всего негодования вызвал совет сообщить об утечке тем, кто может от неё пострадать.
"То есть мой колл-центр обзванивает клиентов", - негодовал один директор, - "и говорит: мы, мол, вашу информацию немного того, но вы не бойтесь, лучше поменяйте паспорт, номер телефона и пароль от нашей системы ДБО. Кто у меня после этого вообще обслуживаться останется?".
Другой сказал, что в этом нет никакого смысла, потому что никто всё равно ничего не будет делать, чтобы себя защитить. О осадок, как известно, всё равно останется. Поэтому лучше, наоборот, дать в лапу тем, кто что-нибудь узнает, чтобы они молчали. В конце концов, утечка информации - не такой уж и криминал, особенно по российским меркам.
Аргументы о том, что если самому не рассказать, а все узнают, приняты всерьез не были. "Откуда они узнают?" - вопрошала аудитория. - "Мы не позволим информации уйти". Но позвольте, господа, вы же допустили уже одну утечку; почему вы так уверены, что не допустите и вторую?..
В общем, каюсь, но культура ИБ в массы так и не была донесена, что, конечно, печально. Но зато общение с теми, кто "по ту сторону баррикад" прекрасно иллюстрирует причины плачевного состояния культуры ИБ в России.
Р. Идов, 
аналитик компании SearchInform
Alt text

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.