Произошла утечка личных данных 4 тыс. сотрудников госведомства США

Комиссия по ценным бумагам и биржам США сообщила о потенциальной крупной утечке личных данных своих сотрудников. Около 4 тыс. сотрудников ведомства в разных областях США уведомили о том, что их номера социального страхования и другие финансовые данные по ошибке оказались в незашифрованной email-рассылке.



4 мая электронное письмо было отправлено подрядчиком на адрес Национального бизнес-центра, сервисного центра Министерства внутренних дел США, который отвечает за выплату заработных плат, финансовую отчетность и кадровые решения десятков государственных ведомств.

 Подрядчик забыл зашифровать данную рассылку, а специальная программа, которая должна была предупреждать о подобных ошибках, дала сбой и пропустила письмо, сообщает LATimes. «Это была двойная неудача. Сначала подрядчик забыл зашифровать письмо, а потом программа дала сбой», - отметил менеджер по связям с общественностью Министерства внутренних дел США, сообщает CNews

Сразу после обнаружения потенциальной утечки было начато расследование. Пострадавшим сотрудникам Комиссии по ценным бумагам и биржам предложили 60 дней бесплатного мониторинга счетов.

Представители Министерства внутренних дел также отметили, что у них нет никаких доказательств того, что данная информация могла попасть к сторонним лицам. «Личная информация, по сути, была открыта только 60 секунд в течение периода времени, начиная от момента отправки письма и заканчивая моментом его получения. Таким образом, в данном случае было всего лишь 60-секундное окно уязвимости, но даже 60 секунд – это слишком много», - заявили в Комиссии по ценным бумагам и биржам.

«По преувеличенной реакции министерства можно понять: сотрудникам госведомства действительно стоит опасаться. Вероятность утечки, судя по обнародованным фактам, крайне мала, поэтому очевидно, у министерства есть более серьезный повод для беспокойства, о котором не договаривают, — считает директор по маркетингу компании SecurIT Александр Ковалев. — Шифрование электронной почты уже давно является привычной частью политик безопасности как международных, так и российских компаний. В последнее время шифрование почты все чаще интегрируют с DLP-решениям для защиты от утечек — это хорошая практика, которая повышает общую эффективность системы защиты информации»

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

С-Терра создала решение для обеспечения безопасного удалённого доступа

При переводе сотрудников организации на удаленную работу обеспечьте им защищенный доступ к корпоративным информационным ресурсам в соответствии с требованиями регуляторов и с использованием программных решений С-Терра.

При переводе сотрудников организации на удаленную работу важно обеспечить им защищенный доступ к корпоративным информационным ресурсам. Сегодня это стало очевидно всем, кто вынужден работать из дома, соблюдая рекомендованный режим самоизоляции. В ситуации, когда сотрудники обращаются к ресурсам компании со своих домашних компьютеров и ноутбуков, с личных мобильных устройств, вопросы обеспечения безопасности данных стоят особенно остро.

Компания «С-Терра СиЭсПи» специально разработала решение для обеспечения безопасного удаленного доступа с использованием программных продуктов: С-Терра Виртуальный Шлюз, СТерра Клиент, С-Терра КП. В особых случаях, когда установка программного клиента на устройство невозможна, рекомендуется использовать программно-аппаратный комплекс – миниатюрный пользовательский шлюз безопасности С-Терра Юнит.

«Используя решение С-Терра, можно быть уверенным, что все требования регуляторов по защите передачи данных выполнены, и безопасность будет обеспечена. В линейке продуктов С-Терра есть средства защиты трафика как компьютеров и ноутбуков под управлением ОС Windows и Linux, так и мобильных устройств с любой операционной системой, даже Android или iOS самой современной версии. Мы проверили это решение на собственном опыте, переведя на «удалёнку» своих сотрудников», - отметил Аркадий Пыслару, коммерческий директор компании «С-Терра СиЭсПи».

Решение С-Терра можно применять как в малых сетях, до 10 удаленных рабочих мест, так и в сетях большого масштаба, с тысячами сотрудников, работающих дистанционно. В центральном офисе в виртуальной машине, созданной в гипервизоре, устанавливается С-Терра Виртуальный Шлюз, который агрегирует на себе клиентские подключения, а также система централизованного управления СТерра КП. На рабочие места удаленных пользователей устанавливаются дистрибутивы С-Терра Клиент (для всех актуальных версий ОС Windows), либо СТерра Клиент А (для ОС Astra-Linux SE), либо С-Терра Юнит (для любых ОС). Программные клиенты могут использовать любой подходящий вариант подключения (Ethernet, Wi-fi, 4G-модем). С-Терра Юнит поддерживает как проводные, так и беспроводные (WiFi, 3G/4G) каналы связи.

На сайте компании размещено подробное описание как программных вариантов решения по защите удаленного доступа, так и вариантов с использованием программно-аппаратных средств.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru