Сказки о безопасности: Утечка в администрации

http://www.pcweek.ru/themes/detail.php?ID=193376

— Иоганн, в городе М произошла массовая утечка персональных данных жителей. Император просил разобраться в произошедшем. Ваша задача не столько найти виноватых, сколько понять, как это стало возможным и что нужно сделать, чтобы не допустить подобного.

— Хорошо.

Через два часа.

— Марк, Курт, Рита, вы поедете в город М. Там в городской администрации произошла крупная утечка персональных данных. Нужно понять, что произошло и что нужно сделать в дальнейшем. Вылет через два часа. Дело срочное.

Прошло три дня.

— Шеф, мы вернулись. Вот отчет.

— Марк, а можно коротко?

— Безусловно. Если коротко, то мэр города решил вместе со своим руководителем ИТ отмыть деньги на создании мобильного приложения для сбора данных о проблемах жителей. Увы, поручили создание данного ПО группе студентов местного колледжа, оформив это как курсовую работу. Результат получили соответствующий.

— А если серьезно?

— Вся информация передается в незашифрованном виде. Для разработки применяются устаревшие технологии, в результате я удивлен, что у них украли только персональную информацию. Мы смогли отправить жалобу на мэра от имени самого мэра. Короче, там нужно разбирательство не столько нашего подразделения, сколько финансовой полиции. Украли много, а сделать так и не сумели.

— Спасибо за великолепную работу! Я передам ваш отчет императору. Действительно, там нужно навести порядок.

А вам не знакома ситуация, когда важный проект доверяют карманной компании и специалисты по информационной безопасности вообще не подключаются к проекту? Да?

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: