Интересный способ борьбы с уже случившейся утечкой

Интересный способ борьбы с уже случившейся утечкой
Мы (SearchInform) уже не раз поднимали тему того, как стоит вести себя, если утечка информации уже произошла, но всегда интересно поучиться у коллег:)

Как утверждают в компании Goldman Sachs, в июне этого года один из приглашенных для проверки внутренней системы отчетности консультантов по ошибке отправил копию своего отчета не сотруднику Goldman Sachs, а неизвестному владельцу адреса электронной почты Gmail. В отчете содержалась конфиденциальная информация о клиентах Goldman Sachs. В связи с этим компания обратилась в Google с просьбой о блокировке доступа к данному письму, а также о его удалении с серверов. Суд уже выдал приказ о блокировке доступа, и Google выполнила его. В Google утверждают, что с момента блокировки данной учетной записью никто не пользовался.

В целом, идея довольно правильная, но! Давайте подумаем, сколько времени уйдет у компании, пусть даже сравнительно крупной и известной, на то, чтобы отсудить своё право на исправление ошибок? А если это будет не сторонний консультант, а сотрудник самой компании - пойдет ли суд навстречу ей? Опять же, дело было в Америке. Если с Гуглом попробует судиться российская компания, есть мнение, что всё получится не столь гладко.

В общем, путь достаточно сложный и, я бы сказал, даже скользкий. Поэтому стоит три раза подумать, прежде чем начинать идти по нему уверенной походкой. Вполне возможно, что судебные расходы превысят стоимость ущерба от утечки, а ненужная шумиха вокруг самой ситуации будет только катализатором более скорого распространения данных, о которых в другой обстановке никто бы и не вспомнил.
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.