Google упростит политику конфиденциальности

Google упростит политику конфиденциальности

Юрист Google Майк Янг сообщил, что компания намеревается пересмотреть политику конфиденциальности, чтобы сделать ее положения доступнее для обычных пользователей. Новая политика будет "более прозрачной и понятной"; изменения вступят в силу в следующем месяце.


"Длинные, сложные, полные замысловатых юридических формулировок - вот что большинство пользователей думает о документах, описывающих политики конфиденциальности, и для такой точки зрения есть основания", - отметил г-н Янг в своем блоге. - "Даже с учетом того, что они представляют собой официальные документы, описания политик конфиденциальности все равно слишком сложны для понимания ... мы упрощаем и обновляем политики Google в области защиты персональных данных. При этом изменены будут только формулировки; прикладной аспект защиты конфиденциальности не будет подвергнут никаким изменениям."


Изменения вступят в силу 3 октября. Они были анонсированы почти одновременно с согласием Google выплатить 8,5 млн. долларов для урегулирования группового иска по проблемам конфиденциальности сервиса Google Buzz. Чтобы облегчить понимание практикуемого Google подхода к защите персональных данных, компания откажется от 12 специфических политик, которые были разработаны специально для определенных продуктов, и станет использовать единую, основную политику конфиденциальности.


"Проводимые изменения учитывают также и то, как идет информационное взаимодействие между определенными продуктами - например, коль скоро такие службы, как Gmail, Talk, Calendar и Docs, обмениваются контактными данными пользователей, то будет разумно, если их работа станет подчиняться одной и той же политике безопасности", - пояснил г-н Янг.


Кроме того, Google сократит или выведет из политики конфиденциальности те положения, которые сочтет излишними, а также переформулирует "слишком формализованные моменты, чтобы людям было проще их понимать". Представитель поискового гиганта также добавил, что в Центре конфиденциальности Google появится новая страница управления конфиденциальностью, а в справочные материалы к некоторым продуктам будут добавлены новые сведения.


Источник: eWeek

На одну крупную компанию приходится более 600 утекших учёток

В среднем на одну крупную российскую компанию приходится более 600 утекших корпоративных учётных записей. Причём больше половины из них уже гуляют по сети с паролями в открытом виде, выяснили эксперты Solar AURA. Исследование охватило десять крупнейших компаний из рейтинга РБК500.

Аналитики изучили почти 19,3 тыс. строк с корпоративными доменами и нашли 6194 уникальные учётки. У 3739 из них пароль был доступен открытым текстом.

Но есть важный нюанс: только в 4% случаев обнаружились признаки прямого взлома корпоративной инфраструктуры. В большинстве эпизодов сотрудники сами использовали рабочую почту и, возможно, те же пароли на маркетплейсах, форумах, обучающих сервисах и SaaS-платформах.

Киберпреступникам иногда даже не нужно ломиться в корпоративную сеть. Достаточно дождаться утечки с внешнего сайта и проверить, не подходит ли связка логин-пароль к рабочей системе.

Особенно весело, когда пароль короткий, цифровой или повторяется на нескольких ресурсах. Тогда в ход идут автоматический перебор, фишинг, атаки на службу поддержки и восстановление доступа через корпоративную почту.

Отдельно аналитики нашли более 12,6 тыс. строк с персональными данными сотрудников. Даже без пароля такая информация помогает делать убедительные письма и звонки: злоумышленник уже знает, как зовут человека, где он работает и от чьего имени лучше писать.

Эксперты советуют компаниям мониторить утечки, включать многофакторную аутентификацию и быстро блокировать скомпрометированные учётки.

RSS: Новости на портале Anti-Malware.ru