Личные данные 20 000 настоящих и бывших сотрудников компании в результате ошибки стали доступны в сети Интернет

Личные данные 20 000 настоящих и бывших сотрудников компании в результате ошибки стали доступны в сети Интер

"Шведский медицинский центр" (США, Сиэтл) оповещает около 20 000 своих бывших и нынешних сотрудников о том, что их личные данные (включая номера социального страхования) в результате ошибки на протяжении 9 недель были доступны в сети Интернет - об этом со ссылкой на западные источники сообщает аналитический центр InfoWatch.



Данный инцидент является достаточно необычным. Утечку допустил сотрудник, работавший из дома. После некоторых некомпетентных манипуляций со своим домашним компьютером всё содержимое его диска стало "видно" из сети и даже было проиндексировано поисковой системой. Руководство предприятия пытается оправдаться тем, что удалённым работникам, дескать, не разрешено переливать конфиденциальную информацию на домашние компьютеры. Очевидно, никакого контроля за исполнением политики безопасности не было.

По официальному сообщению медицинского центра, нет данных о том, что эта информация была получена или использована посторонними. Тем не менее, согласно законам и обычаям, фирма предоставляет всем потенциальным пострадавшим от утечки бесплатную услугу по отслеживанию случаев злоупотребления персональными данными (т.н. финансовый мониторинг).

Руководство сообщило, что теперь-то медицинский центр предпримет меры по обучению персонала, а также шаги, направленные на повышение технической безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

5,8 балла у лидеров и 4 у ретейла: индекс кибербезопасности России

Компания F6 провела масштабное исследование уровня кибербезопасности в семи ключевых отраслях экономики России: энергетике, ретейле, ИТ, транспорте и логистике, строительстве, промышленности и финансовом секторе.

Всего проанализировали 1000 компаний, оценивая их по десятибалльной шкале — от 0 (максимальные риски) до 10 (минимальные).

Средняя оценка по всем отраслям — 5,2 балла. Лучше всех с кибербезопасностью обстоят дела у финансовых организаций — они набрали 5,8. Далее идут строительные компании (5,7) и промышленность (5,4). Хуже всего — у ретейла, где средний балл составил всего 4.

 

Финансовый сектор давно под прицелом хакеров, поэтому банки, страховые и платёжные сервисы начали заниматься ИБ раньше других — инвестировали, внедряли защитные решения, выстраивали процессы.

Остальные отрасли, особенно ретейл и промышленность, столкнулись с серьёзными атаками в основном после 2022 года. До этого кибербезопасность для многих просто не была в приоритете.

 

Интересные детали

  • Самая большая доля компаний с высокой оценкой (от 8 до 10 баллов) — в промышленности (15%).
  • Максимальный балл — 10 — получили только четыре компании из IT, финансовой сферы и промышленности.
  • В промышленности же нашли и компанию с минимальной оценкой — всего 0,2 балла.
  • ИТ-сфера лидирует по количеству цифровых активов: в среднем — 5934 на компанию. У одной из них нашли следы более чем 239 тысяч активов — это требует постоянного автоматического контроля.
  • Самый низкий средний показатель — у строительных компаний (676 активов).

Для чего это нужно?

Индекс кибербезопасности помогает бизнесу понять, где находятся уязвимые места, какие риски самые актуальные и на что стоит делать упор в стратегии защиты. Особенно это актуально в условиях роста атак и ужесточения законодательства в сфере ИБ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru