Информационная и кадровая безопасность на работе и в жизни.

[Adm]

Информационная и кадровая безопасность на работе и в жизни.

Полезная информация в шапке и теме постоянно обновляется, читайте новые статьи и рекомендации в сообщениях ниже!

У нас есть отдельный раздел форума для самых интересных новостей, полезных статей и их обсуждения по данной тематике, который находится ЗДЕСЬ.

[Adm]

Слежка за сотрудниками становится нормой.

Как показывает практика, зарубежные работодатели всё чаще используют электронные приборы, чтобы наблюдать за общением и различными действиями подчиненных.

Несколько лет назад Bank Of America решил выяснить, как зависит производительность труда от интенсивности личного общения сотрудников между собой. Для этого служащие согласились на специальный эксперимент.

Насколько правомерна и этична слежка в офисе, узнавал корреспондент "Вестей ФМ" Алексей Чесноков. Бейджи на сенсорах, служебные смартфоны, посылающие сигналы о местонахождении, и, наконец, корпоративные магнитные карты, удостоверяющие личность, - все эти девайсы легко могут нарисовать полную картину поведения сотрудника на рабочем месте. Сколько он разговаривает с коллегами, как часто отлучается на кофе и перекур и даже узнать, что означают его жесты и мимика. Изучив полученные данные, руководство компании может внести различные коррективы - от изменений времени на обед до серьезных кадровых перестановок.

Больше всего руководители следят за работниками финансовых организаций. Конечно же, с их письменного согласия. Рассказывает руководитель портала Superjob.ru Алексей Захаров. "Практически 100% российских и зарубежных банков полностью контролируют и переписку сотрудников. Какие они страницы посещают, если им это позволено, в Интернете, что они там пишут. Это связано с безопасностью. Об этом все сотрудники предупреждены. И либо ты соглашаешься, что письмо любимой девушке будут читать твои начальники, либо ты не пишешь с почтовой рабочей программы".

Если начальство использует различные технические средства для контроля поведения сотрудников, то в этом ничего незаконного нет. Главное, как замечает адвокат Роман Сорокин, не преступать черту, за которой начинается личная жизнь человека. "Работодатель может применить системы, контролирующие сам по себе факт переписки с использованием тех или иных интернет-ресурсов. А получить пароль, чтобы зайти на ту или иную страницу в соцсети таким обманным путем - это уже будет противозаконно. То есть зафиксировать сам по себе факт, что человек тратит слишком много времени, блуждая не по тем страницам в Интернете - это можно".

Любые приемы слежки, если сотрудник не давал на это согласия, законом запрещены, напоминает руководитель детективного агентства "Сыщик.ру" частный детектив Олег Пытов. Но закон часто можно обойти. "Если, к примеру, руководителем проводятся меры безопасности, то всё это можно завуалировать очень хорошо. То есть в целях обеспечения безопасности компании от проникновения посторонних везде можно наставить видеокамеры. О том, что эти камеры выполняют функции и слежки за сотрудниками, можно мирно умолчать".

Кстати, купить простейшие шпионские гаджеты сейчас не составит труда. Масса интернет-магазинов предлагает всем желающим различные устройства: от жучков до скрытых видеокамер. Про стандартный набор шпиона нам рассказал консультант одного из магазинов Иван. "Небольшая по размерам камера с датчиками движения. Как раз хватает на 8-10 часов работы без подзарядки. Она не закамуфлирована под что-либо, если на неё посмотреть, понятно будет, что это камера. В компьютер только если специальное программное обеспечение. Тогда вы увидите, какие сайты посещает сотрудник и что он набирает на клавиатуре". Получается, что незаконно подслушивать и подсматривать может любой. Конечно, пока тайное наблюдение не станет явным.

Согласно данным опроса портала Superjob, руководители более половины компаний, где трудятся свыше пяти тысяч сотрудников, ведут электронную слежку за подчиненными с их согласия. А в секторе среднего и малого бизнеса каждая третья компания устанавливает видеонаблюдение и контроль за корреспонденцией. При этом свыше 60% россиян считают это нормальной ситуацией. - сообщают "Вести ФМ".

Слежка за сотрудниками становится нормой. Это интересно? Поделитесь с друзьями! —→

[Adm]

Сопротивление бесполезно: за вами будут следить, а ваши секреты — раскроют.

Защищать неприкосновенность частной жизни от корпораций, государственных органов и даже просто частных лиц с каждым годом становится всё труднее. Ситуацию (которая, на самом деле, куда сложнее, чем принято считать) не спасают ни протесты, ни законы, ни предосторожности. И не могут спасти, потому что битва за приватность уже проиграна.

Первое заблуждение: если не болтать, никто ничего не узнает

Разговоры о приватности в интернете часто сводятся к обсуждению социальных сетей, пользователи которых публикуют неразумно много сведений о себе. Можно подумать, что это единственный канал, по которому утекает персональная информация, и если держаться от него подальше, то всё будет хорошо.

Это ошибочное мнение. Социальные сети — очень заметная, но далеко не единственная причина утечек. Если перестать пользоваться социальными сетями и удалить из Сети свои фотографии и посты, ситуация улучшится, но не сильно. Персональная информация продолжит утекать другими способами.

Ни один клик по ссылке в интернете не проходит бесследно. Первым о нём узнаёт провайдер, с помощью которого компьютер подключён к Сети. Именно к провайдерам, как правило, обращаются правоохранительные органы, чтобы выяснить имя анонима.

Следующую порцию информации о пользователе получает сайт, к которому он обратился. В большинстве случаев веб-серверы ведут журнал обращений, сохраняя в нём всю полезную информацию, которую сообщил браузер (а она, как мы скоро выясним, совсем не безвредна). Кроме того, многие сайты помечают браузеры с помощью кук, чтобы узнать их при повторном обращении.

Ситуацию усложняет то, что некоторые компоненты сайта могут располагаться на серверах других компаний. Кнопки Facebook, «Вконтакте» и Twitter, стоящие в конце этой статьи, загружаются не с нашего сервера, а с серверов соответствующих соцсетей. Даже если вы не нажмёте на них, Facebook, «Вконтакте» и Twitter всё равно узнают, что вы посетили эту страницу.

То же самое относится к рекламным баннерам, в том числе текстовым. Обычно они запрашиваются с серверов крупных рекламных сетей, используемых тысячами сайтов. А ещё есть системы анализа посещаемости вроде Google Analytics, которые узнают, какие страницы вы открываете, с помощью невидимых «жучков», встроенных в HTML-код.

Один клик — и очередную крупицу информации о ваших интересах и пристрастиях узнали провайдер, сайт, соцсети, системы анализа посещаемости и баннерные сети. Все они, скорее всего, сохранили её, сверили с данными, которые были накоплены прежде, и при случае попытаются пустить в ход.

Досье, собранное таким способом, крайне ценно, даже если в нём нет имён и фотографий. Если сравнить его содержание с информацией о других пользователях, выяснится, что многие из них похожи друг на друга. Группируя чем-то похожих пользователей и анализируя их особенности, можно сделать очень интересные выводы и узнать такие вещи, о которых они никогда бы не рассказали по собственной воле.

Около года назад газета New York Times описала, как американская сеть магазинов Target анализирует информацию о своих покупателях, чтобы определить, кто из них ждёт ребёнка. Маркетологи Target предположили, что во время беременности покупательские привычки меняются, и есть шанс превратить будущих родителей в постоянных клиентов. Но как определить, когда такой шанс открывается?

Target хранит грандиозную базу данных, содержащую список покупателей и их покупок (она пополняется при оплате кредиткой, использовании дисконтной картой и т.д.). Аналитики компании выделили часть базы со списком покупательниц, о которых известно, что у них уже родился ребёнок, и стали изучать, чем отличаются покупки, которые они делали до беременности, от покупок во время беременности.

Оказалось, что в первые двадцать недель беременности многие покупают минеральные пищевые добавки. Другой признак: они начинают приобретать вату и мыло без запаха в куда больших количествах, чем прежде. Если несколько подобных признаков совпадают, то вероятность того, что покупательница беременна, очень велика. А значит, можно бомбардировать её рекламой и скидочными купонами на товары для новорожденных.

Они не сообщали Target о своей беременности, но это не помешало компании разгадать их секрет и воспользоваться им. Причём это произошло в офлайне, где собирать персональные данные пока что куда сложнее, чем в интернете!

Второе заблуждение: проблемы с приватностью есть только в интернете

История с анализом данных в Target опровергает это заблуждение, но есть и другие примеры. Офлайновые технологии в смысле утечек ничем не лучше интернетных.

Возьмём, к примеру, мобильные телефоны. В отличие от браузера, у каждого мобильника есть уникальный идентификатор — телефонный номер. Браузерные куки при желании можно обнулить, но с телефонным номером такой трюк не пройдёт. При этом он, как правило, привязан к настолько подробной информации о пользователе, какая социальным сетям и не снилась — вплоть до номера паспорта.

Идеолог свободного софта Ричард Столлман называет мобильные телефоны приспособлениями для слежки и отказывается носить их с собой. Столлман, конечно, луддит и параноик, но спорить с ним трудно. Мобильный телефон действительно является приспособлением для слежки. Он не способен работать, не уведомляя оператора связи о каждом шаге своего обладателя.

Мобильные телефоны постоянно ищут в окрестностях базовые станции сотовой связи и пытаются к ним подключиться. Каждое подключение фиксируется оператором. Этих данных достаточно, чтобы определить, где обладатель телефона находится сейчас, и где он был в прошлом. Как и любая крупная телекоммуникационная компания, операторы сотовой связи тесно сотрудничают с правоохранительными органами и спецслужбами, так что это совсем не теоретическая возможность.

Та же самая проблема на другом уровне возникает при использовании встроенных в современные смартфоны алгоритмов геопозиционирования. Определение местоположения по спутникам GPS — довольно долгое занятие, поэтому в смартфонах для позиционирования часто сочетают GPS с триангуляцией координат по списку доступных сотовых вышек и беспроводных сетей. Поскольку ни в одном мобильнике не уместится список всех беспроводных сетей мира, необходимые данные загружаются из интернета по мере надобности. Это выдаёт местоположение пользователя сервису, которые предоставляет такие данные.

Помните странную историю про айфоны, якобы без разрешения собиравшие данные о перемещениях своих владельцев? Причиной небольшого скандала, в который пару лет назад втянули Apple, была именно эта проблема. «Собранные данные» оказались всего лишь списком сотовых и сетей Wi-Fi, необходимым для быстрого вычисления местоположения методом триангуляции. Поскольку он скачивался по мере надобности, в него попадали лишь те места, где бывает владелец телефона. Нарушение приватности? В определённой ситуации — возможно. Но другого решения нет. Список так или иначе нужен, и он слишком велик, чтобы хранить его в телефоне целиком.

Платёжные карты — ещё один канал, по которому утекает ценная информация, причём воспользоваться ей может и та компания, которой адресован платёж (в Target делали именно это), и банк, и даже платёжная система. Количество и важность данных, которые каждый день проходят через Visa или Mastercard, потрясают воображение, и нетрудно представить, что можно выудить в их базах данных, если заняться data mining.

Новейшая страшилка — электронные очки Google Glass. Это устройство даже не продаётся, но уже вызывает паранойю. Дело в том, что Google Glass позволяет записывать видео и немедленно транслировать его в интернет. То же самое можно сказать о любом смартфоне, но есть разница: когда человек достаёт и направляет смартфон, это трудно не заметить. Google Glass — совсем другое дело. Электронные очки всегда на переносице, а для того, чтобы включить запись, достаточно прикоснуться к дужке.

Получается, что любой обладатель Google Glass может скрытно снимать всё, что происходит вокруг. Противники устройства опасаются, что в том случае, если оно станет популярным, будет невозможно выйти из дома и не попасть кому-нибудь в кадр, даже не поняв, что произошло.

Это, кстати, прекрасный пример того, что даже люди, не пользующиеся социальными сетями, не застрахованы от того, что информация о них появится в интернете. Если её не выложили они сами, это не значит, что её не выложат их знакомые или даже посторонние. От такого не застрахуешься.

Третье заблуждение: утечку информации можно остановить

Законодатели многих стран полагают, что проблема решается запретами. В прошлом году Евросоюз жёстко огранил использование кук, которыми сайты метят браузеры своих посетителей. Тем временем обитатели британских городков перегораживали улицы, чтобы остановить машины Google, снимающие панорамы Street View, а немцы запрещали Facebook использовать технологию распознавания лиц. В Соединённых Штатах не отстают: в Далласе всерьёз обсуждают местный законопроект, который не позволяет вести аэрофотосъёмку с помощью беспилотных летательных аппаратов без разрешения владельцев недвижимости, над которыми пролегает их траектория. Всё зря: в еврозаконе о куках нашли лазейку, Street View всё равно сняли, а распознавание лиц продолжает работать везде, кроме Facebook.

Обычным пользователям рекомендуют следовать в интернете правилам, напоминающим кодекс поведения заговорщика: удалить аккаунты в социальных сетях, отключить Javascript с куками и поставить аддоны, ликвидирующие баннеры, кнопки соцсетей и «жучки», с помощью которых Google Analytics и другие счётчики собирают информацию. Не привлекать внимание. Не упоминать своё настоящее имя. Не показывать лица. Одним словом, конспирация.

Такая конспирация способна помешать узнать имя и домашний адрес, но Google и Facebook они интересуют в последнюю очередь. Такое поведение лишь немногим менее наивно, чем беззаботная публикация в соцсетях любых сведений о себе. И то, и другое строится на совершенно неверных представлениях о том, что увеличивает приватность, а что ей вредит. И то, и другое в конечном счёте упрощает идентификацию пользователя.

Эту не совсем очевидную идею легко объяснить с помощью следующего примера (он позаимствован у исследователя из Стэнфорда Арвинда Нарайанана). Представьте 33 бита. Максимальное число, которое можно записать с их помощью, превышает 8,5 миллиардов. Поскольку на Земле живёт лишь 7 миллиардов человек, 33 битов более чем достаточно для того, чтобы уникально идентифицировать каждого из них.

Если мы не знаем о человеке ничего, то для того, чтобы найти его, необходимо перебрать эти 7 миллиардов одного за другим — практически нереальная задача. Однако каждый факт, на который можно ответить «да» или «нет», сокращает круг поиска вдвое.

Угадали пол? Круг «подозреваемых» ужался с 7 до 3,5 миллиардов. Выяснили, что человек бывает на веб-сервисе, насчитывающем не больше 100 миллионов пользователей? Сразу пять битов долой. Осталось узнать 27 битов. Это совсем не так трудно, как кажется, если учесть, сколько следов оставляет человек в интернете.

Когда браузер отправляет серверу запрос на получение данных, он передаёт ему свой идентификатор, содержащий название браузера, его версию и операционную систему, язык, предпочитаемый пользователем, список поддерживаемых форматов и куки. Если есть Javascript или Flash, в список можно добавить часовой пояс и список плагинов и шрифтов, установленных на компьютере. В Американском Фонде электронного фронтира (EFF) установили, что этих данных, как правило, достаточно для того, чтобы сократить круг поиска ещё на 18 битов, а иногда и сильнее.

Подумайте сами: чтобы затеряться в толпе, нужно быть настолько похожим на других, насколько это возможно. Отключение кук и Javascript ведёт к противоположному результату: оно делает заметнее. Доля пользователей Рунета, у которых отключены и куки, и Javascript, существенно ниже 0,5%. Это не толпа, и затеряться в ней нельзя. Пользователей с такими настройками так мало, что в сочетании с другими данными этого оказывается достаточно для идентификации пользователя.

И учтите, что браузер — лишь один из вариантов. Частота, с которой определённые слова употребляются в постах? Это не вполне уникальный, но ценный фактор, который можно учесть при идентификации. Шум матрицы в фотографиях, публикуемых в интернете? То же самое. С помощью Javascript можно выявить даже персональные особенности набора текста на клавиатуре — это уже почти биометрия.

Так происходит не по чьему-то злому умыслу. Утечка информации — это неизбежный побочный эффект множества современных технологий. Нельзя открыть сайт, не проинформировав веб-сервер о своём существовании. Нельзя позвонить по мобильному телефону, не выдав своего местоположения. Нельзя расплатиться кредиткой, сохранив свою личность в секрете.

Можно, конечно, запретить эти технологии и вернуться в доинтернетные времена, но кто же на такое пойдёт?

Четвёртое заблуждение: информация о вас никому не нужна

Идея, что следят только за важными людьми, — едва ли не главная причина проблем, связанных с утечкой персональной информации в интернете. Раньше это действительно было так, потому что слежка была сложным и дорогостоящим предприятием. Сейчас всё наоборот: слежка — это исходная точка, состояние по умолчанию, а усилия нужно прилагать для того, чтобы её избежать.

Причины, по которым персональную информацию собирают компании вроде Facebook и Google, не имеют отношения к важности персоны — их интересуют все без исключения. Досье на пользователей помогают им подбирать для каждого человека такую рекламу, которая наиболее привлекательна именно для него. По привлекательной рекламе чаще кликают, а эти клики — основной источник дохода Google и Facebook. То же самое верно и для тех компаний, которые пытаются что-то продать, только их волнует не клик по баннеру, а покупка. Методы остаются теми же.

Даже то, что хорошо скрыто, при желании можно обнаружить, а уж если оставить данные на виду… Людей, которые думают, что всё, что они выкладывают в интернет, заметят лишь их знакомые, да и то лишь в том случае, если дать ссылку, ждёт жестокое разочарование. Старая пословица про иголку, которую трудно найти в стоге сена, давно перестала соответствовать действительности. Это её вручную трудно найти, а с помощью поисковика?

Именно поэтому немецкие власти так переполошились, когда узнали о том, что Facebook внедряет технологию распознавания лиц. Сейчас для того, чтобы узнать, кто изображён на фотографии, нужна текстовая подпись. Без подписи поиск не работает. Распознавание лиц позволит это обойти. С его помощью людей можно будет находить в интернете не только по имени, но и по лицу. В результате окажется вскрыт огромный пласт информации, которая лежит на виду, но не может быть найдена автоматически и потому труднодоступна.

Пятое заблуждение: утечка информации — это проблема

Что же получается? Нарушение приватности — это побочный эффект множества полезных технологий, которые мы используем каждый день. Иногда к утечкам данных ведёт их принцип действия (это верно, например, для браузеров). Иногда их основное применение упрощает нарушение приватности (так работают поисковые системы: они помогают найти плохо скрытые секреты).

В будущем таких технологий не станет меньше. Наоборот, дело идёт к тому, что в офлайне данные станут утекать не менее интенсивно, чем в онлайне, а разыскивать и анализировать чужие секреты смогут не только гиганты, обладающие гигантскими ресурсами, но и небольшие компании и даже простые люди. Единственное решение — полный и всеобщий отказ от использования технологий, нарушающих приватность, но на него вряд ли стоит надеяться (скорее, такого запрета следует опасаться).

Пока у корпораций хватает стимулов для того, чтобы заниматься сбором персональной информации, он будет продолжаться. Правда, они, как правило, не делают с полученными данными ничего предосудительного. Ещё никто не пострадал от того, что ему показали более релевантный баннер, и даже довольно сомнительная с моральной точки зрения затея Target ведёт всего лишь к скидочному купону. Кому мешает скидочный купон?

Да, неприятно, что кто-то копается в твоих секретах, но тут вот какое дело: это не «кто-то», а, скорее, «что-то». Массовое нарушение приватности конвейерным методом ведут не люди, а алгоритмы, которые им служат. Обижаться на неразумные программы, особенно делающие что-то полезное — по меньшей мере странно.

Защитники неприкосновенность частной жизни перечисляют сценарии, при которых утечки персональной информации приводит к катастрофическим последствиям. Компрометирующие фотографии, которые не удалось сохранить в секрете, способны привести к потере работы или испорченным отношениям. Утекшая информация о местоположении может привлечь преступников или просто людей, встречи с которыми хотелось бы избежать. «Неправильные» политические взгляды или поведение, которые страло труднее утаить, чем раньше, становятся поводом для преследования со стороны властей или консервативных соседей.

Почти все подобные сценарии обладают одним общим свойством: секреты используются для того, чтобы не решать реальную проблему. Когда с работы могут выгнать за компрометирующие фотографии, дело не в фотографиях, а в трудовом законодательстве, которое допускает увольнения за пустяки, не имеющие отношения к делу. Если политические взгляды приходится скрывать, анонимность — слабое утешение.

Всё это — трудности переходного периода. Ещё не все приспособились к тому, что к секретам нужно относиться иначе. Ещё никто не придумал, как решать проблемы, от которых спасала приватность. Ещё не выработалась привычка к тому, что наши секреты могут интересовать не только людей, но и машины, и если первого хочется избежать, то второе зачастую полезно. Ничего: приспособимся, придумаем, привыкнем. Другого выхода всё равно нет.

Сопротивление бесполезно: за вами будут следить, а ваши секреты — раскроют. Это интересно? Поделитесь с друзьями! —→

[Adm]

99 из 100 сотрудников безнаказанно воруют информацию работодателей.

Zecurion Analytics представляют результаты исследования защищённости конфиденциальной информации в корпоративной среде.

Несмотря на то, что большая часть офисных сотрудников (53%) подписывает соглашение о неразглашении, многие нарушают его и передают корпоративные данные за пределы внутренней сети. Чаще всего для этого используют флешки (49%) и электронную почту (43%). В большинстве случаев такие нарушения происходят случайно, однако отсутствие злого умысла в действиях инсайдера, «слившего» информацию, не делает утечку данных безопасной для бизнеса компании и не гарантирует того, что конфиденциальная информация не попадёт к конкурентам или злоумышленникам.

«То, что информацию воруют, мы знали всегда. Лично для меня открытием стало то, что, если верить несколькими тысячам опрошенных нами респондентов, делается это фактически безнаказанно, — говорит Владимир Ульянов, руководитель Аналитического центра компании Zecurion. —­ На мой взгляд, существует две основные причины, почему это происходит. Во-первых, компании стремятся скрыть сам факт утечки и боятся, что инсайдер может навредить им чем-то ещё. А во-вторых, службы безопасности попросту не располагают доказательствами вины в силу отсутствия специализированных DLP-систем для контроля информационных потоков».

Согласно последним отчетам Zecurion Analytics, наибольшее количество внутренних инцидентов за последние 3 года связано с утечками персональных данных [клиентов, сотрудников] и финансовых сведений физлиц, в основном клиентов крупных банков. При этом, по мнению участников текущего исследования, наиболее ценной корпоративной информацией являются персональные данные (указали 28% респондентов) и сведения о сделках и договорах с клиентами, партнёрами и поставщиками (16%).

Ещё одна проблема, которую вскрыло исследование — это пропасть между намерениями и реальной защищённостью информации. При том, что лишь 10% топ-менеджеров и владельцев бизнеса сказали, что их компаниям не нужны специалисты по информационной безопасности, в реальности лишь немногие из них выделяют достаточно средств для создания отделов информационной безопасности.

99 из 100 сотрудников безнаказанно воруют информацию работодателей. Это интересно? Поделитесь с друзьями! —→

[Adm]

Топ-менеджер PayPal предсказал кончину паролей.

Майкл Барретт (Michael Barrett), директор платежной системы PayPal по вопросам информационной безопасности, заявил, что пароли в ближайшем будущем будут вытеснены другими, более простыми и надежными средствами аутентификации, сообщает Macworld UK.

Выступая на конференции Interop, которая проходила с 6 по 10 мая в Лас-Вегасе, Барретт раскритиковал распространенные в современном мире методы аутентификации. По его словам, они небезопасны и неудобны: чтобы не держать в памяти множество аутентификаторов, пользователи либо используют везде один и тот же пароль, либо создают простые пароли, которые легко подобрать — 12345 или «password» (англ. «пароль»).

Двухэтапные системы аутентификации (когда помимо логина и пароля нужно ввести, например, присланный в SMS код подтверждения), применяемые многими интернет-компаниями, Барретт назвал «мечтой для регулятора, но кошмаром для пользователя».

Вместо паролей Барретт предложил использовать биометрические «устройства аутентификации» — сканеры отпечатков пальцев или сетчатки глаза (хотя возможно и применение USB-токенов). Один раз привязав аккаунт к системе, пользователь сможет авторизовываться на сайте, отсканировав палец или сетчатку глаза.


Принцип работы системы аутентификации FIDO
Изображение: fidoalliance.org

Систему аутентификации, описанную Барреттом, разрабатывает альянс Fast IdentityOnline (FIDO). В него входят компании, занимающиеся вопросами компьютерной безопасности, системные интеграторы и интернет-компании. Барретт — президент альянса.

В основе системы, подчеркивают разработчики, будут лежать открытые стандарты, благодаря чему она сможет использоваться в Сети повсеместно.

Барретт предсказал, что «устройства аутентификации», поддерживающие систему FIDO, появятся уже в 2013 году — в том числе и в мобильных телефонах. Полностью система вытеснит традиционные пароли, по его оценке, через несколько лет. Барретт уточнил, что внедрить у себя FIDO планирует и PayPal.

Электронная платежная система PayPal является подразделением компании eBay, владеющей одноименным интернет-аукционом. В PayPal зарегистрированы 128 миллионов активных аккаунтов; система работает более чем в 190 странах.

На рынке уже имеются устройства — в частности, ноутбуки — со встроенными сканерами отпечатков пальцев, однако повсеместного распространения такие приборы пока не получили. Сканеры, как правило, используются в качестве одного из этапов многофакторной аутентификации.

Топ-менеджер PayPal предсказал кончину паролей. Это интересно? Поделитесь с друзьями! —→

[Adm]

Посмотрите правде в глаза: Ваши сотрудники обманывают вас (или делали это раньше).

Вот как вы можете поощрять своих подчиненных, чтобы они всегда оставались верны своему моральному облику (даже если они и раньше это делали).

Сегодня в крупных корпорациях и банках стало модным приглашать тренеров по этикету – это платные консультанты, которые пытаются научить сотрудников, как отличить правильное от неправильного.

В свете такого количества катастроф – от инсайдерской торговли в Goldman Sachs, до продажи субстандартных ипотечных кредитов во всем мире – самым актуальным остается вопрос безопасности, и сотрудники должны научиться видеть линию, которую нельзя переступать.

Кто-то может утверждать, что это лишь проблемы сферы бизнеса, но это, к сожалению, далеко не так. Раш Киддер, основатель Института глобальной этики, однажды подсчитал, что в США 95% учащихся средних школ списывали на экзаменах или при выполнении домашнего задания, но лишь 12% никогда не видели, чтобы кто-то был пойман. Мошенничество, в виде плагиата, стало настолько распространенным как при поступлении в колледж так и во время самой учебы, что многие образовательные учреждения прибегают к помощи программного обеспечения, направленного на борьбу с этим явлением. С помощью этой программы, которая была разработана компанией Turnitin, осуществляется поиск идей, аргументов и текстов, которые были заимствованы или даже куплены.

Из этого всего вытекает, что существует очень высокая вероятность того, что ваши сотрудники обманывали в какой-то момент своей жизни.

Находясь в своем офисе, оглянитесь вокруг, и вы увидите своих подчиненных, занятых своей работой. Вы смотрите на офис, заполненный мошенниками. Или бывшими мошенниками.

Вспоминая громкие случаи, начиная от Stuyvesant High School и заканчивая книгой Иона Лерера «Imagine», возникает вопрос: «Какие люди окружают вас? Насколько они честны?» Если даже лучшие из студентов и писателей могут так далеко пойти, то как насчет остальных?

На этот вопрос не существует простого ответа, но я уверена, что видение преступника в каждом человеке не является конструктивной формой бдительности. Мне хотелось бы вернуться к беседе с Шерон Уоткинс, которая была настолько откровенной, что она привлекла внимание генерального директора компании Enron к проблемам бухгалтерского учета, которые существовали в его компании.

Она вынесла два урока из своего опыта работы в компаниях, где многое пошло не так:

1. Серийные убийцы начинают с кошек. Никто не совершает громких преступлений среди ясного неба. Они начинают с незначительных нарушений, которые остаются безнаказанными, и понимают, что «граница» может быть подвижной, и ее можно пересекать. Для компаний это означает, что реакция на мелкие нарушения является лучшим способом, чтобы предупредить большие.

2. Общественное сознание. Причина, по которой Уоткинс заговорила, как она мне сказала, лежит в том, что она выросла в маленькой общине, где, если что-то случалось, то вы должны сообщать об этом. Если упало дерево, то ты не можешь пройти мимо, и обязательно вызовешь спасателей, потому что это твой город.

Предприниматели должны создавать такие компаний, где сотрудники будут чувствовать, что они являются частью организации, и то, что они делают, имеет значение. Вы можете, и сами того не подозревая, нанять много людей, которые когда-то кого-то обманули в своей жизни. Но если вы создадите среду, в которой каждый сотрудник будет осознавать, что, обманывая другого, он, тем самым делает больно близкому человеку, то об этике вашей компании можно больше не беспокоиться. Мне кажется, что эта культура сделает для вашего бизнеса намного больше, чем любой консультант.

Маргарет Хеффернан, inc.com
Перевод Татьяны Горбань

Посмотрите правде в глаза: Ваши сотрудники обманывают вас (или делали это раньше). Это интересно? Поделитесь с друзьями! —→

[Adm]

Работница Сбербанка помогла любовнику украсть 32 миллиона.

В четверг утром в деревне Марьино Ленинского района Московской области сотрудники Главного управления уголовного розыска МВД России совместно с московскими коллегами задержали 30-летнего Андрея П. Мужчину подозревают в краже почти 32 млн руб. из московского отделения Сбербанка на улице Миклухо-Маклая, произошедшей 1 июня.

У него обнаружена часть похищенных средств, сообщает «Комсомольская правда». «В квартире находился подозреваемый, жена и их двое детей, — рассказали в пресс-центре МВД России. — Никакого сопротивления он не оказал и сразу вернул часть похищенных денег, объяснив куда дел остальные». «Как выяснилось, Андрея навела на кражу его 22-летняя знакомая Ирина, которая несколько лет работала в этом отделении столичного банка операционистом, — сообщили источники в следствии. — У подозреваемого есть законная супруга и дети, однако 22-летняя задержанная беззаветно целый год помогала ему готовиться к преступлению. Женщина сделала копии ключей и сообщила своему знакомому код от сигнализации.

Перед кражей молодая женщина предусмотрительно уволилась. Несмотря на то, что со дня увольнения прошло 2,5 месяца, ее довольно быстро вычислили. Оказывается код, который она сообщила своему возлюбленному для входа в банк, был персональным. То есть войти в банк, отключить сигнализацию, и открыть сейф можно было при помощи разных комбинаций цифр. Но каждой такой комбинацией могла пользоваться определенная сотрудница банка. Набор этих комбинаций автоматически фиксировался службой безопасности. Ирина не предполагала, что при входе в банк персональный код указывал на ее имя". Задержанная экс-сотрудница банка рассказала оперативникам, что организатор крупной кражи жаловался на проблемы в бизнесе и ему нужна срочно крупная сумма. Потом говорил, что украденные деньги станут надежным фундаментом их семьи.

Ирина и Андрей и предположить не могли, что в ту ночь в сейфе окажется такая большая сумма. Они отошли от шока только через месяц, и из 32 млн руб. Андрей успел потратить лишь 200 тысяч. На эти деньги он купил своим любимым женщинам и детям несколько iPhone.

Работница Сбербанка помогла любовнику украсть 32 миллиона. Это интересно? Поделитесь с друзьями! —→

[Adm]

Железняк оставит пользователей иностранных сервисов без права на защиту.

Депутат Госдумы Сергей Железняк объяснил, каким образом на практике может быть реализовано его предложение перенести все серверы с личными данными россиян на территорию России. Слова депутата передает ИТАР-ТАСС.

По словам Железняка, власти не могут запретить регистрироваться на иностранных серверах, но такое действие может повлечь «отказ от ответственности». «То есть, если гражданин России размещает свои данные на серверах вне территории РФ, то в случае хищения денежных средств или персональных данных мы не будем принимать иски», — подчеркнул Железняк.

Соответствующий законопроект Госдума рассмотрит в ходе осенней сессии, заявил депутат. Он заметил, что необходимость обеспечить безопасность личных данных россиян возникла после того, как стало известно, что американские спецслужбы имели доступ к данным пользователей крупных интернет-сервисов.

Ранее Железняк заявил, что необходимо перенести на территорию России все серверы, на которых хранятся персональные данные россиян и государственных органов. Такой шаг, по его мнению, позволит оградить эти сведения от иностранных шпионов.

Заявления Железняка прозвучали на фоне скандала вокруг слежки за интернет-пользователями со стороны американских спецслужб. В июне бывший сотрудник ЦРУ Эдвард Сноуден рассказал СМИ, что Агентство национальной безопасности США тайно получало сведения от крупнейших интернет-компаний мира об активности их пользователей. Власти признали, что подобная программа действительно существует, но подчеркнули, что слежка велась исключительно за иностранцами, проживающими за пределами страны.

На опубликованные Сноуденом сведения обратили внимание власти ряда европейских государств. В частности, объяснений от США потребовала Еврокомиссия. Американские власти, в свою очередь, отказались от публичных комментариев, заметив, что обсуждение деятельности спецслужб будет вестись по дипломатическим каналам.

Железняк оставит пользователей иностранных сервисов без права на защиту. Это интересно? Поделитесь с друзьями! —→

[Adm]

Сверхзащищенность.

Отличный подход к информационной безопасности показала Американская администрация экономического развития (The Commerce Department's Economic Development Administration).

Вирусная атака нанесла этому ведомству урон в $2.7 млн. долларов, что составило практически половину его бюджета, но весь сок в подробностях.

Несколько компьютеров организации были заражены вирусами. Команда реагирования на инциденты провела анализ трафика и пришли к выводу, что заражены 146 из 250 компьютеров. Как потом оказалось, они проанализировали неверные данные и проблема затронула всего два компьютера, на самом деле.

Но проблема предстала перед ними серьезной — это ж кибер атака! Надо срочно защищаться! Как результат, было принято решение о физическом уничтожении «инфицированных» компьютеров, включая (!) мышки, клавиатуры, принтеры, видеокамеры, и даже телевизоров (на что потрачено $170 тыс долларов), и полной смене IT-инфраструктуры.

Всего же, затраты составили более $2.7 млн долларов:

• $823 тыс долларов, контрактору за расследование инцидента
• $1061 тыс долларов, временная инфраструктура и долгосрочные IT-решения
• $175 тыс долларов, уничтоженное оборудование (а также $4 тыс долларов на само уничтожение)
• $688 тыс долларов, контрактору за восстановление

Сверхзащищенность. Это интересно? Поделитесь с друзьями! —→

[Adm]

После скандала с Э.Сноуденом ФСО закупает печатные машинки.

Федеральная служба охраны разместила заказ на покупку 20 печатных машинок, ведомство готово уплатить поставщику 486,5 тыс. руб. Источник в ФСО рассказал газете "Известия", что это сделано в целях безопасности.

Поводом к размещению заказа послужили скандалы с WikiLeaks, разоблачения экс-сотрудника ЦРУ Эдварда Сноудена, а также новость о том, что британские и американские спецслужбы прослушивали Дмитрия Медведева во время его визита на саммит G20 в Лондоне. После этого практику использования печатных документов решили расширить.

Экспертов это известие не удивило. Опрошенные специалисты рассказали, что печатные машинки до сих пор стоят на службе многих спецслужб. В Минобороны и МЧС ряд документов также создается не на электронных носителях.

Эксперт по информационной безопасности компании "Андэк" Олег Глебов, назвав инициативу ФСО целесообразной, призвал не сбрасывать со счетов пресловутый "человеческий фактор", ведь использование печатных машинок не гарантирует полноценной защиты.

"Нередко сотрудник, имеющий легитимный доступ к данным, увольняясь, забирает с собой какие-то документы, которые, как он думает, могут ему пригодиться. После этого он может "случайно потерять" носитель с ними либо передать его заинтересованным в этих документах лицам", - напоминает эксперт. Он добавил, что бумажные документы, в отличие от электронных, сложнее хранить: они более уязвимы.

После скандала с Э.Сноуденом ФСО закупает печатные машинки. Это интересно? Поделитесь с друзьями! —→

[Adm]

Меркель призывает Google, Facebook сообщать о контакте со спецслужбами.

Канцлер Германии Ангела Меркель в интервью немецкому телеканалу ARD рассказала о планах принятия общих норм по защите информации в ЕС, которые будут содержать пункт об обязанности интернет-компаний сообщать властям европейских стран детали сотрудничества со спецслужбами.

Об этом канцлер сказала, отвечая на вопрос о том, существует ли необходимость в международном соглашении о защите информации в свете скандалов, связанных с деятельностью Агентства национальной безопасности США (АНБ). По ее мнению, немецкое федеральное законодательство не позволяет эффективно защищать неприкосновенность частной жизни граждан ФРГ в случае ее нарушения со стороны крупных интернет-компаний, как Facebook. Операции этой компании в Европе зарегистрированы в Ирландии, и она подчиняется ирландскому законодательству, подчеркнула канцлер. Поэтому странам ЕС необходимо выработать общие правила в сфере защиты информации.

"Мы хотели бы, чтобы компании, работающие в Европе, раскрывали нам информацию о том, кому они передают данные. Это должно стать частью соглашения о защите данных", — сказала Мелкель.

Канцлер предложила дополнить основополагающие документы ООН по защите прав человека протоколом о гарантировании неприкосновенности частной жизни на международном уровне. При этом она выразила надежду, что страны ЕС выступят с единой позицией по этому пункту.

Меркель также заявила, что будет продолжать требовать объяснений от США по скандалу вокруг АНБ и экс-агента ЦРУ Эдварда Сноудена в Германии, несмотря на состоявшийся на днях визит министра внутренних дел страны Ганса-Петера Фридриха в Вашингтон. По ее словам, во время визита власти США заверили Фридриха в том, что в сферу интересов спецслужбы не входили немецкие фирмы, поэтому подозрения в промышленном шпионаже со стороны агентов АНБ беспочвенны.

Меркель призывает Google, Facebook сообщать о контакте со спецслужбами. Это интересно? Поделитесь с друзьями! —→