В Cети едва ли не еженедельно появляются сообщения о том, что та или иная организация продала принадлежащий ей ноутбук вместе с какими-нибудь важными закрытыми документами. Хорошо, если сами документы принадлежат тоже ей, а не кому-то из клиентов или партнеров. И это становится в последнее время хорошо заметной негативной тенденцией...
К сожалению, даже в развитых странах сегодня о такой "мелочи", как информационная безопасность, задумываются не так часто, как стоило бы. Например, чуть больше недели назад InfoSecurity-US сообщили о том, что госучреждения Нью-Джерси чуть было не продали с аукциона сотни компьютеров, содержащих конфиденциальную информацию, включая номера карт соцстрахования и медицинские записи. Это обнаружилось аудиторами на складе, где компьютеры ожидали отправки на аукцион. По данным проверки, осуществленной Комитетом государственного контроля штата, компьютеры содержали еще и конфиденциальные дипломатические документы из суда штата, информацию о налогах судьи, отчеты об эмоциональных проблемах адвокатов и их предполагаемых неуместных действиях, а также внутренние документы, подготовленные для госкомиссии.
Впрочем, бывают и куда более курьёзные и безобидные случаи. Например, как пишет China Post, в Сингапуре продали документы на развод вместе с "новеньким" лэптопом. Заявления в Центральный резервный фонд и документы на развод обнаружил Хидаят Садирман в своем ноутбуке Asus, купленном у Newstead Technologies на IT-выставке. Садирман обнаружил 10 Гб персональной информации, включая налоговые данные, принадлежащие бывшему владельцу компьютера. Расстроенный, Садирман пришел обратно в компанию, представители которой заявили, что это просто недоразумение. Оказывается, лэптоп принадлежал покупателю, который принес его в починку: ему вернули деньги, и он купил ноутбук у другого продавца.
Как считает эксперт по информационной безопасности Роман Идов, причина такого обилия продаж компьютеров вместе с данными заключается в том, что даже в тех компаниях, где заботятся о безопасности, продажа или списание старой техники не контролируются отделом безопасности. В своём блоге (securityinform.livejournal.com) он пишет следующее: "Поскольку продажа и списание техники даже в тех редких конторах, где есть собственный отдел информационной безопасности, обычно проходит без участия последнего, то и проверять, не случится ли чего плохого, если ненужную технику продать или выкинуть, просто некому".
Не стоит недооценивать опасность таких инцидентов - ведь, по сути, они представляют собой самую что ни на есть полноценную и настоящую утечку информации, которая, как известно, может закончиться и судебными издержками, и существенно испортившейся репутацией, и даже банкротством для тех, кто её допускает. Поэтому обязательно надо перед продажей чистить компьютеры и желательно не просто удалять всё средствами самой системы, а использовать утилиты, которые многократно перезапишут информацию, чтобы её нельзя было восстановить.
Кстати, частные пользователи перед продажей старых ПК и ноутбуков тоже должны озаботиться их очисткой от информации, которая может потом представлять интерес для нового владельца - пароли в браузере, фотографии, архив переписки...
Вадим СТАНКЕВИЧ
Горячие темы