Новая череда утечек прошла на минувшей неделе под девизом наивности или халатности. Так, очередная небрежность сотрудников ErnstYoung привела к утечке приватных данных 40 тыс. служащих нефтяного гиганта BP, а аналогичная невнимательность финансовой фирмы Fidelity Investments обернулась утечкой персональных сведений 200 тыс. сотрудников HP. Более того, 7 млн. американцев наивно поверили сайту фирмы Gratis, обещавшему бесплатные призы за заполнение приватной анкеты. Подарков никто не получил, но все персональные данные растеклись по Интернету. Наконец, ФБР удалось с поличным поймать инсайдера – сотрудницу госпиталя – пытавшуюся за 500 долларов продать медицинские записи пациента. Суд признал женщину виновной и приговорил к 10 годам тюрьмы и штрафу в размере 250 тыс. долларов.

Не прошло и семи дней, как несколько крупных организаций снова лишились своих ноутбуков с приватными данными. Возглавляет список «лидеров» компания ErnstYoung, которая уже третью неделю подряд теряет ноутбук с персональной информацией клиентов. На этот раз халатность персонала обернулась утечкой чувствительных сведений 40 тыс. служащих нефтяного гиганта BP. Как обычно, лэптоп не был защищен шифрованием, зато представители ErnstYoung гордо заявили, что «название файла с приватными данными никак не указывало на его содержимое». Таким образом, клуб пострадавших в результате утечек из ErnstYoung, в который уже входят Cisco, Sun Microsystems и IBM, пополнился компанией BP.

Следующей пострадавшей организацией оказался гигант HP. Финансовая компания Fidelity Investments потеряла лэптоп с приватными данными 200 тыс. бывших и нынешних служащих гиганта. Причем украденной информации достаточно, чтобы обчистить банковские счета персонала HP. Еще один пример вопиющей наивности и халатности продемонстрировала служащая Колледжа штата Вермонт. Она оставила ноутбук в автомобиле и чтобы его не украли засунула лэптоп под сидение. К сожалению, женщина забыла убрать лыжи с заднего сидения машины. Ими соблазнился грабитель, который разбил окно, а потом на полу обнаружил еще и мобильный компьютер. В результате, 14 тыс. студентов и преподавателей Колледжа должны побеспокоиться о своих счетах.

Пресловутый человеческий фактор стал причиной еще нескольких инцидентов. В результате безалаберности персонала муниципальные власти Калифорнии разослали по неверным адресам наполовину заполненные налоговые декларации граждан. Теперь получатели этих писем смогут узнать величину доходов, номера социального страхования и другие пикантные подробности жизни соседей.

На прошедшей неделе американцы продемонстрировали, что они могут быть не только халатными, но еще и наивными. Потрясающая доверчивость 7 млн. граждан сыграла с ними злую шутку. Компания Gratis Internet заманила пользователей к себе на веб-сайт, попросила заполнить анкету и указать приватные данные. Все это под предлогом получения бесплатных плееров iPod и игровых приставок. Однако, несмотря на все гарантии конфиденциальности, собранные персональные сведения были проданы нескольким другим фирмам, а бесплатных подарков никто так и не получил.

Несмотря на все эти инциденты, ФБР удалось с поличным поймать инсайдера, работавшего в госпитале и пытавшегося продать приватные медицинские одного из пациентов. Роль покупателя сыграл осведомитель ФБР, предложивший 500 долларов за медицинскую карту нужного больного. Работница госпиталя согласилась и была арестована по завершении сделки. Суд приговорил ее к максимальному наказанию – 10 лет тюрьмы и 250 тыс. долларов штрафа.

В заключение остановимся на проблеме защиты от инсайдеров. Сразу несколько авторитетных организаций выступили на минувшей неделе со своими рекомендациями. Все, как один, сходятся во мнении, что эффективная защита должна включать не только технические решения, но и работу с персоналом. Поставщики должны помочь своим клиентам провести тренинги и семинары обычного персонала, инструктаж и обучение специалистов отдела безопасности. Только таким способом можно справиться с человеческим фактором в целом и двумя его основными компонентами – наивностью и халатностью – в частности.