Есть ли жизнь после утечки?

Есть ли жизнь после утечки?
Из всех обсуждений, связанных с утечками информации, обычно как-то обходят стороной такой вопрос, что делать компании, если все-таки утечка уже случилась. Обычно все статьи на ресурсах для "айтишников" и руководителей посвящены тому, как утечки предотвратить, а специализированные ИБ-ресурсы и вовсе закапываются в обсуждениях стандартов и сертификации, и очень мало внимания обращают на такие "мелочи", как повседневная российская практика.
И, тем не менее, утечки случаются (и как-то всё чаще), и во весь рост встает вопрос, заданный ещё русским классиком: что делать? Понятное дело, сперва (опять же, по классике) надо найти виноватых. А что потом? Как показывает практика, большинство компаний после этого стремится максимально замолчать инцидент, пытаясь запугать своих сотрудников, которые могут рассказать кому-либо о произошедшей утечке, а иногда даже и прессу, которая о ней каким-либо образом прознала и сообщила одной строкой в незаметном уголке сайта.
Некоторые, более умные и предусмотрительные, начинают вести речи в стиле "ну и что? ничего страшного не случилось, вот у тех-то - там да...". Выступают по радио и телевидению, показывают повешенных у себя в холле инсайдеров, приводят в студии суровых офицеров безопасности с лицами охранников сталинских лагерей, которые сквозь зубы говорят пару фраз, смысл которых сводится к одной: "с моим приходом всем инсайдерам - ...!" (не жить, короче).
Ещё более хитрые напрягают маркетологов, которые за пару дней круглосуточной работы готовят новую рекламную кампанию, которая не оставляет никаких сомнений в надежности допустившей утечку информации компанию.
Единственное, чего я пока не встречал - это своевременного и внятного уведомления всех, кто может пострадать в результате утечки данных, о том, что она произошла. Как-то обычно не до того...
А как вы думаете, есть ли жизнь после утечки? Какие рекомендации даете своим клиентам/друзьям/знакомым, что делать, если утечка уже произошла?
Р. Идов,
аналитик компании SearchInform
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Бэкап знаний создан успешно!

Храним важное в надежном месте

Синхронизируйтесь — подпишитесь

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.