Потерян диск с личными данными тысяч сотрудников школ

Управление государственных школ канадского города Эдмонтон сообщило о серьезной утечке данных тысяч своих сотрудников. Данные более чем 7 тыс. человек находились на флэш-диске, который использовался сотрудником отдела кадров и был потерян им 22 марта текущего года. На диске содержались резюме сотрудников государственных школ города, записи о занимаемых ими позициях, финансовая информация, а также другие конфиденциальные данные, сообщает CBC News. 



Представители Edmonton Public School Board заявили, что уже разослали письма всем своим сотрудникам, которые могли пострадать из-за утечки, проинформировав их о способах мониторинга финансовых данных. Потерянный носитель так и не был найден.

Комиссар по конфиденциальности провинции Альберта Фрэнк Уорк (Frank Work) заявил, что утечка произошла из-за того, что Управление школ нарушило собственные правила. «Во-первых, по правилам школьной администрации, ее сотрудники не должны использовать незашифрованные носители. Во-вторых, они должны вести список тех данных, которые загружают на портативные носители, чего они не делали. Кроме того, они хранили на этом носителе слишком много информации в течение слишком большого периода времени», - подчеркнул Уорк.

По его словам, устранение последствий данной утечки будет стоить администрации эдмонтонких школ значительных расходов, ответственность за которые несут руководители, допустившие этот инцидент.

«Несмотря на наличие конкретных стандартов информационной безопасности в Управлении, банальный человеческий фактор принес ему крупные неприятности. Возможно, за пропавшей флешкой и не думали охотиться злоумышленники, и ее никто никогда не найдет, но уже сам факт возможности компрометации конфиденциальных данных заставит организацию потратить больше денег, чем было бы потрачено на развертывание системы защиты от утечек»,— считает директор по маркетингу компании SecurIT Александр Ковалев.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

MITRE выпустила фреймворк D3FEND в помощь защитникам от киберугроз

НКО MITRE открыла доступ к фреймворку D3FEND, созданному на основе накопленной базы знаний о мерах противодействия киберугрозам. Новый проект, спонсируемый АНБ США, был запущен в дополнение к ATT&CK — системе классификации угроз, на которую привыкла полагаться ИБ-индустрия.

Активисты надеются, что их рамочная модель киберобороны позволит сисадминам правильнее выстраивать стратегию защиты, исходя из сложившихся практик профилактики, обнаружения атак и быстрого реагирования. Типовые меры противодействия ИБ-угрозам представлены на отдельном сайте MITRE в виде графа знаний.

 

АНБ, со своей стороны, отметило еще один плюс в появлении такого инструмента, как D3FEND. Специалисты, использующие каталог ATT&CK при разборе атак, с которыми они регулярно сталкиваются, теперь смогут быстрее принять меры, чтобы оградить своих подопечных от повторения неприятной ситуации.

 

Устройство D3FEND и принципы работы сотрудники MITRE подробно изложили в техдокументации по проекту (PDF).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru