Управление легковыми автомобилями штата Колорадо (Colorado Division of Motor Vehicles, DMV) не способно обеспечить безопасность базы данных, содержащей номера социального страхования 3,4 млн. американцев. К такому выводу пришли специалисты компании Perimetrix, изучив отчет государственной комиссии.
Исследование аудиторов показало, что утечка информации из DMV могла произойти сразу несколькими способами. В частности, управление часто пересылало большие объемы персональных данных по незащищенным интернет-каналам, а сотрудники, покинувшие DMV, имели доступ к базе в течение длительного времени (больше года) после увольнения.
В целом, после чтения аудиторского отчета складывается устойчивое впечатление о том, что в управлении фактически отсутствовала стратегия по информационной безопасности, и этой проблемой практически никто не занимался. Более того, по мнению аудиторов, в управлении просто отсутствовал ответственный за информационную безопасность человек.
Вполне естественно, что после публикации настолько негативного отчета, руководство управления попробовало оправдаться, объяснив проблемы с безопасностью недостаточным финансированием. «Нам надо потрать на информационную безопасность как минимум $1,5 млн., однако в условиях дефицита бюджета эти деньги будет крайне трудно получить», – отметила руководитель департамента внутренних доходов Колорадо Рокси Хубер (Roxy Huber).
Планируется, что к лету 2009 г. вся информация управления будет передаваться по зашифрованным каналам.
Loading ...
Присоединяйтесь !