Шпионаж и утечки повсюду

В последнее время всё больше сообщений в новостных лентах связано со шпионажем со стороны компаний за своими клиентами или сотрудниками и, наоборот, об утечке информации, допущенной либо по злому умыслу, либо по халатности кого-то из сотрудников. Эксперты говорят, что этот всплеск вряд ли можно считать сезонным, и в дальнейшем ситуация рискует ещё более усугубиться.

Больше всего шума связано с геолокационными возможностями современных смартфонов и с использованием данных о текущем местонахождении владельца. Сегодня уже, похоже, не осталось сколь-нибудь распространённых мобильных ОС, не собирающих подобных данных о своём пользователе. Как пишет Xakep.ru, CNET сообщил об отслеживании местоположения Windows-смартфонами в понедельник, примерно через неделю после того, как было сообщено о похожем отслеживании местонахождения операционными системами iPhone компании Apple и Android компании Google. Это усилило опасения, что смартфоны могут использоваться полицией в судебных делах или супругами с целью слежки за передвижением владельца смартфона. Впрочем, телефоны с Windows не хранят данные о местонахождении на самих устройствах, в отличие от iPhone 4, который месяцами или даже годами держит такие записи в легкодоступном файле. В нем - гора информации, на поиск которой у полиции ушли бы годы. Android отмечает местонахождения башен связи и сетей Wi-Fi, к которым подсоединяется устройство, но ограничивает записи до, соответственно, 200 и 50.

Наверное, сбор данных о владельцах устройств не был бы принят самими владельцами настолько "в штыки", если бы не количество утечек информации, о которых СМИ сообщают в последнее время. Начинается же всё с работников, которые не слишком аккуратно обращаются с пользовательскими данными. Как пишет портал Anti-Malware.ru, согласно проведенному им совместно с Профессионалы.ru исследованию, около 70% сотрудников компаний выносят корпоративную информацию из внутренней компьютерной сети компании. 68% пользуются на работе социальными сетями, а более половины респондентов (56%) унесли бы не просто корпоративную, а строго конфиденциальную информацию с собой на флэшке. Опросы, которые в своё время проводились у нас на kv.by, показывали похожую статистику.

Аналитик компании SearchInform Роман Идов считает, что сегодня спасение утопающих - дело рук самих утопающих: "Понятно, что в случае с выбором мобильной платформы отказаться от сбора ваших данных совсем не просто, хотя также можно выбрать какую-то из открытых платформ либо BlackBerry, которая тоже не очень удачна для стран СНГ. Но при выборе других компаний, работающих с вашими персональными данными, например, банка, страховой, туроператора, можно постараться обезопасить себя от неприятных неожиданностей. Попросите представителей компании разъяснить политику конфиденциальности и рассказать, какие классы и уровни решений применяются для ее защиты. Реальность этого несложно проверить с помощью обычного здравого смысла - очевидно, что у туристического агентства, снимающего комнату в подвале и имеющего в распоряжении двух студентов-менеджеров, не может быть дорогостоящей системы защиты от утечек (DLP), а значит, и ваши данные в опасности. Но, конечно, размер компании тоже не гарантирует отсутствия утечек данных, во многом это всё-таки вопрос личного везения".

SF

Версия для печатиВерсия для печати

Номер: 

17 за 2011 год

Рубрика: 

Анализ
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!