Мы (SearchInform) уже не раз поднимали тему того, как стоит вести себя, если утечка информации уже произошла, но всегда интересно поучиться у коллег:)
Как утверждают в компании Goldman
Sachs, в июне этого года один из приглашенных для проверки внутренней
системы отчетности консультантов по ошибке отправил копию своего отчета
не сотруднику Goldman Sachs, а неизвестному владельцу адреса электронной
почты Gmail. В отчете содержалась конфиденциальная информация о
клиентах Goldman Sachs. В связи с этим компания обратилась в Google с
просьбой о блокировке доступа к данному письму, а также о его удалении с
серверов. Суд уже выдал приказ о блокировке доступа, и Google выполнила
его. В Google утверждают, что с момента блокировки данной учетной
записью никто не пользовался.
http://www.osp.ru/news/2014/0707/13025096/
В целом, идея довольно правильная, но! Давайте подумаем, сколько времени уйдет у компании, пусть даже сравнительно крупной и известной, на то, чтобы отсудить своё право на исправление ошибок? А если это будет не сторонний консультант, а сотрудник самой компании - пойдет ли суд навстречу ей? Опять же, дело было в Америке. Если с Гуглом попробует судиться российская компания, есть мнение, что всё получится не столь гладко.
В общем, путь достаточно сложный и, я бы сказал, даже скользкий. Поэтому стоит три раза подумать, прежде чем начинать идти по нему уверенной походкой. Вполне возможно, что судебные расходы превысят стоимость ущерба от утечки, а ненужная шумиха вокруг самой ситуации будет только катализатором более скорого распространения данных, о которых в другой обстановке никто бы и не вспомнил.
Взгляд на информационную безопасность компании «СёрчИнформ» и сторонних экспертов.
Комментариев нет:
Отправить комментарий