АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

02 марта 2011

«Банк Америки» против WikiLeaks

Ситуацию комментирует Вадим Здор, главный консультант по информационной безопасности InfoWatch

«Банк Америки» начал полномасштабную контрразведывательную операцию. Нет, не в Латинской Америке, не на Ближнем Востоке, а в своих собственных пенатах.

Жулиан Ассанж, основатель WikiLeaks, озвучил свою угрозу по отношению к «Банку Америки» еще в 2009 году, но неповоротливому и самоуверенному бегемоту американского финансового сектора понадобилось больше года, чтобы осознать опасность и принять контрмеры.

В октябрьском интервью 2009 года журналу Computer World Ассанж признался, что его организация располагает копией данных взятых с жесткого диска одного изруководителей банка. Насколько это соответствует правде, говорит тот факт, что «Банк Америки» создал специальную группу численностью 15 человек, которая «зачищает тысячи документов  в случае, если они станут достоянием общественности, рассматривает все факты возможной утечки информации и несанкционированного доступа к системам».

Без сомнения, банку есть что скрывать. «Банк Америки» в настоящее время вовлечен в судебные разбирательства с частными инвесторами, а также крупнейшими ипотечными корпорациями ФэнниМэй и ФреддиМак, которые обвиняют банк в скупке «токсичных» ипотечных кредитов на миллиарды долларов. Банк также в центре «робо-подписного» скандала, в результате которого многочисленные американские семьи лишились жилья. Приобретение самого агрессивного и лживого ипотечного кредитора Countrywide в 2008 году и судебные иски, связанные с этим, до сих пор висят тяжким ярмом на шее банка. Под историей с выплатой многомиллионных бонусов своим топ-менеджерам в разгар кризиса тоже не подведена черта. В настоящее время «Банк Америки» активно скупает все доменные имена, несущие хоть какую-либо негативную информацию о банке или его управляющих.

Вопрос не в том, насколько справедлив этот акт возмездия со стороны ВикиЛикс. Интересней то, как финансовый гигант допустил такой промах. Будучи официальным клиентом Vontu (Symantec пробрел эту DLP компанию в конце 2007 года), «Банк Америки» либо самым необъяснимым образом умудрился полностью проигнорировать потенциал системы, либо система была некорректно внедрена. А найти какую-нибудь форензику год спустя после инцидента - задача не из легких.

Инцидент с «Банком Америки» еще раз подтверждает постулат, что основная опасность исходит не от хакеров, а от уважаемых в компании и пользующихся практически неограниченными правами доступа инсайдеров. Утечки информации через инсайдеров – сложный феномен. Без сомнения, мягкие меры информационной безопасности, такие как политики допустимого использования информации, имеют право на существование наряду с жесткими инструментами контентного перехвата типа DLP. Набор утвержденных и внедренных контрмер по обеспечению информационной безопасности, прежде всего, должен подходить организационной культуре, особенностям функционирования и сетевой топологии компании.

Существует несколько проверенных технологий контроля утечки информации (наиболее эффективен гибридный DLP – сетевая система предотвращения утечек с функционалом автономного контроля рабочих станций). Те компании, которые серьезно подходят к внедрению DLP (даже если повод для внедрения вызывает сомнения), могут ожидать получение прибыли от улучшенной видимости транзакций в своих информационных системах и более надежной защиты интеллектуальной собственности или данных клиентов.

НО, важнее всего – и это имеет наибольшее значение – чтобы  глава управляющей пирамиды компании был лично вовлечен и являлся примером и лидером в процессе защиты данных.

Источник

Подпишитесь на рассылку INFOWATCH