«Банк Америки» против WikiLeaks

Ситуацию комментирует Вадим Здор, главный консультант по информационной безопасности InfoWatch

«Банк Америки» начал полномасштабную контрразведывательную операцию. Нет, не в Латинской Америке, не на Ближнем Востоке, а в своих собственных пенатах.

Жулиан Ассанж, основатель WikiLeaks, озвучил свою угрозу по отношению к «Банку Америки» еще в 2009 году, но неповоротливому и самоуверенному бегемоту американского финансового сектора понадобилось больше года, чтобы осознать опасность и принять контрмеры.

В октябрьском интервью 2009 года журналу Computer World Ассанж признался, что его организация располагает копией данных взятых с жесткого диска одного изруководителей банка. Насколько это соответствует правде, говорит тот факт, что «Банк Америки» создал специальную группу численностью 15 человек, которая «зачищает тысячи документов  в случае, если они станут достоянием общественности, рассматривает все факты возможной утечки информации и несанкционированного доступа к системам».

Без сомнения, банку есть что скрывать. «Банк Америки» в настоящее время вовлечен в судебные разбирательства с частными инвесторами, а также крупнейшими ипотечными корпорациями ФэнниМэй и ФреддиМак, которые обвиняют банк в скупке «токсичных» ипотечных кредитов на миллиарды долларов. Банк также в центре «робо-подписного» скандала, в результате которого многочисленные американские семьи лишились жилья. Приобретение самого агрессивного и лживого ипотечного кредитора Countrywide в 2008 году и судебные иски, связанные с этим, до сих пор висят тяжким ярмом на шее банка. Под историей с выплатой многомиллионных бонусов своим топ-менеджерам в разгар кризиса тоже не подведена черта. В настоящее время «Банк Америки» активно скупает все доменные имена, несущие хоть какую-либо негативную информацию о банке или его управляющих.

Вопрос не в том, насколько справедлив этот акт возмездия со стороны ВикиЛикс. Интересней то, как финансовый гигант допустил такой промах. Будучи официальным клиентом Vontu (Symantec пробрел эту DLP компанию в конце 2007 года), «Банк Америки» либо самым необъяснимым образом умудрился полностью проигнорировать потенциал системы, либо система была некорректно внедрена. А найти какую-нибудь форензику год спустя после инцидента - задача не из легких.

Инцидент с «Банком Америки» еще раз подтверждает постулат, что основная опасность исходит не от хакеров, а от уважаемых в компании и пользующихся практически неограниченными правами доступа инсайдеров. Утечки информации через инсайдеров – сложный феномен. Без сомнения, мягкие меры информационной безопасности, такие как политики допустимого использования информации, имеют право на существование наряду с жесткими инструментами контентного перехвата типа DLP. Набор утвержденных и внедренных контрмер по обеспечению информационной безопасности, прежде всего, должен подходить организационной культуре, особенностям функционирования и сетевой топологии компании.

Существует несколько проверенных технологий контроля утечки информации (наиболее эффективен гибридный DLP – сетевая система предотвращения утечек с функционалом автономного контроля рабочих станций). Те компании, которые серьезно подходят к внедрению DLP (даже если повод для внедрения вызывает сомнения), могут ожидать получение прибыли от улучшенной видимости транзакций в своих информационных системах и более надежной защиты интеллектуальной собственности или данных клиентов.

НО, важнее всего – и это имеет наибольшее значение – чтобы  глава управляющей пирамиды компании был лично вовлечен и являлся примером и лидером в процессе защиты данных.

Источник