17.12.2018 Новости, БезопасностьВ последние время все чаще становится известно о прецедентах, которые связаны с утечками конфиденциальной информации. Только в 2017 году, по данным компании InfoWatch, их объем вырос в четыре раза — до 13,3 млрд. записей. В прошлом году в Управлении по информационным технологиям штата Мэн адреса и номера социального страхования 2100 человек, получавших пособия по уходу за детьми, оказались на публичном сайте. Личные данные граждан США были скомпрометированы не по злому умыслу, а по неосторожности: сотрудник загрузил файл с конфиденциальной информацией на бесплатный сайт сравнения файлов, не осознавая, что эта информация станет общедоступной. В сентябре этого года неизвестный опубликовал на портале GitHub исходные коды приложений компании «Аэрофлот», в числе которых был и код, отвечающий за начисление бонусов. Примечательно, что такая утечка, как и в первом случае, произошла не вследствие хакерской атаки, а по неосторожности — сервис с реестром контейнеров Docker оказался доступным для всех желающих по незашифрованному протоколу HTTP. Эти и другие примеры говорят о том, что утечка информации далеко не всегда связана с действиями злоумышленников и кибератаками. Гораздо чаще причиной утечек становятся ошибки или отсутствие компетенции пользователей — сотрудники компаний порой не осознают последствий своих действий. Проблемы, связанные с информационной безопасностью, охватывают разные сферы, в том числе — использование облачных сервисов для решения рабочих задач. Особенно это ...
читать далее.
