Аудит в штате Колорадо показал незащищенность 3,4 млн. человек перед утечкой
Управление легковыми автомобилями штата Колорадо (Colorado Division of Motor Vehicles, DMV) не способно обеспечить безопасность базы данных, содержащей номера социального страхования 3,4 млн. американцев. К такому выводу пришли специалисты компании Perimetrix, изучив отчет государственной комиссии.
Исследование аудиторов показало, что утечка информации из DMV могла произойти сразу несколькими способами. В частности, управление часто пересылало большие объемы персональных данных по незащищенным интернет-каналам, а сотрудники, покинувшие DMV, имели доступ к базе в течение длительного времени (больше года) после увольнения.
Вполне естественно, что после рассылке настолько негативного отчета, руководство управления попробовало оправдаться, объяснив проблемы с безопасностью недостаточным финансированием. «Нам нужно потрать на информационную безопасность как минимум $1,5 млн., однако в условиях дефицита бюджета эти деньги будет чрезвычайно трудно получить», - отметила шеф департамента внутренних доходов Колорадо Рокси Хубер (Roxy Huber).
Планируется, что к лету 2009 г. вся информация управления будет передаваться по зашифрованным каналам.
«Последнее утверждение про шифрованные каналы вызывает у меня удивление, - рассуждает шеф аналитического центра компании Perimetrix Владимир Ульянов. - Оно похоже на признание владельца магазина – мол, у меня пока не установлена сигнализация, но сквозь год я обязательно ее поставлю. Пока же, дорогие грабители, заходите ко мне в магазин и забирайте недельную выручку. Ну, а если серьезно, положение дел в Колорадо близко к критическому. Что говорить, если в организации, которая обрабатывает строго конфиденциальные сведения миллионов людей, нет человека, отвечающего за безопасность».
safe.cnews.ru
