Из всех обсуждений, связанных с утечками информации, обычно как-то обходят стороной такой вопрос, что делать компании, если все-таки утечка уже случилась. Обычно все статьи на ресурсах для "айтишников" и руководителей посвящены тому, как утечки предотвратить, а специализированные ИБ-ресурсы и вовсе закапываются в обсуждениях стандартов и сертификации, и очень мало внимания обращают на такие "мелочи", как повседневная российская практика.
И, тем не менее, утечки случаются (и как-то всё чаще), и во весь рост встает вопрос, заданный ещё русским классиком: что делать? Понятное дело, сперва (опять же, по классике) надо найти виноватых. А что потом? Как показывает практика, большинство компаний после этого стремится максимально замолчать инцидент, пытаясь запугать своих сотрудников, которые могут рассказать кому-либо о произошедшей утечке, а иногда даже и прессу, которая о ней каким-либо образом прознала и сообщила одной строкой в незаметном уголке сайта.
Некоторые, более умные и предусмотрительные, начинают вести речи в стиле "ну и что? ничего страшного не случилось, вот у тех-то - там да...". Выступают по радио и телевидению, показывают повешенных у себя в холле инсайдеров, приводят в студии суровых офицеров безопасности с лицами охранников сталинских лагерей, которые сквозь зубы говорят пару фраз, смысл которых сводится к одной: "с моим приходом всем инсайдерам - ...!" (не жить, короче).
Ещё более хитрые напрягают маркетологов, которые за пару дней круглосуточной работы готовят новую рекламную кампанию, которая не оставляет никаких сомнений в надежности допустившей утечку информации компанию.
Единственное, чего я пока не встречал - это своевременного и внятного уведомления всех, кто может пострадать в результате утечки данных, о том, что она произошла. Как-то обычно не до того...
А как вы думаете, есть ли жизнь после утечки? Какие рекомендации даете своим клиентам/друзьям/знакомым, что делать, если утечка уже произошла?
Р. Идов,
аналитик компании SearchInform