Кому сообщить об инцидентах ИБ или кому нужна защита персональных данных?

Не секрет, что покопавшись на управляющих серверах бот-сетей можно найти много интересного, но вот что делать человеку, который не желает использовать разного рода ключики в корыстных целях? Можно ли сообщить о скомпрометированных данных их владельцам или собственникам сервисов? Как показал последний скандал с Group-IB, компании далеко не всегда настроены на прием данных об инцидентах.


11 правил, которые нужно соблюдать, если вы входите в судебный процесс, касающийся вопросов информационной безопасности

И вот новое исследование, которое сделали ребята из Украины, говорит о том, что некоторые очень известные компании также не всегда создают систему сбора сведений об инцидентах от «добрый людей». Среди тех кому пытались сообщить об инцидентах: Ebay, Google, LinkedIn, Facebook, MSN, VISA, Mastercard, а также ряд украинских банков. Исследование действительно занятное, рекомендую.

Прикольно 🙂 Лет 10 назад мы с коллегами делали аналогичное… исследование 😉 Результат был практически аналогичным. И здесь дело совсем не в том, что компании не хотят выносить сор из избы, и не в отсутствии компетенций у сотрудников ИБ. Дело скорее всего в отсутствии компонента «внешние данные» в процессе incident management, либо в отсутствии этого процесса в области ИБ как такового (делают все по «наитию»). В РФ в подавляющем большинстве — именно второй вариант.

[Ответить]

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *