В компании ACC произошла случайная утечка

Сотрудник страховой компании ACC скомпрометировал данные почти 7 тыс. клиентов организации. Комиссар по вопросам ИБ обязал ACC пересмотреть политики безопасности и установить дополнительные средства защиты информации. Дело обошлось без штрафов. В августе 2011 года сотрудник Корпорации случайно отправил одному из клиентов таблицу с персональными данными 6748 человек.

Как стало известно, информация касалась рассмотрения дел клиентов, недовольных вынесенными решениями и подавших иски о пересмотре суммы компенсации за несчастные случаи. Интересно, что адресат письма обнаружил таблицу с персданными почти 3 месяца спустя, в октябре прошлого года.

Комиссар Новой Зеландии по вопросам ИБ Мэри Шрофф (Marie Shroff) публично заявила об утечке из Корпорации, а также обязала страховщика каждые два года проводить независимый аудит систем безопасности и предоставлять отчет в Комиссариат по вопросам ИБ. Однако ACC удалось избежать штрафных санкций. Тот факт, что Комиссариат не оштрафовал страховую, объясняется отсутствием подобных инцидентов в досье компании, считают в InfoWatch, а любая DLP-система могла бы помочь предотвратить эту утеку, передает infowatch.ru.

Отметим, что ACC является монополистом в сфере страхования от несчастных случаев в Новой Зеландии. Статус монополиста обязывает компанию в будущем более тщательно следить за персданнными своих клиентов.

Согласно данным аналитического центра InfoWatch, около половины всех инцидентов, о которых становится известно прессе, происходит из-за невнимательно/неосторожности/халатности сотрудников организации.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Сотрудникам Аэрофлота запретили пользоваться смартфонами в офисах

Генеральный директор «Аэрофлота» выпустил указ, согласно которому сотрудникам компании запрещается в рабочее время пользоваться телефонами, которые могут производить фото- и видеосъемку, а также аудиозапись.

Эту информацию опубликовал у себя в Twitter председатель совета благотворительного фонда «Нужна помощь» Митя Алешковский.

Исходя из текста приказа, использовать телефоны в офисах могут лишь сотрудники, занимающие определенные должности. Соответствующие должности перечислены в приложении к документу, которое, к сожалению, Алешковский не опубликовал.

«Приказ принят в рамках российского законодательства и направлен на охрану информационной безопасности в компании с госучастием. Последний информационный вброс, а именно фото данного приказа, сделан с применением камеры мобильного телефона, что свидетельствует о правильности решения», — передают «Ведомости» слова представителя компании.

Работников должны будут ознакомить с этим приказом под роспись, а также руководящий состав должен будет выявлять правонарушения и привлекать к дисциплинарной ответственности виновных. Контроль за исполнением приказа возложен на гендиректора по административному управлению «Аэрофлота» Василия Авилова.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru