Как стать автором
Обновить

Комментарии 20

Компании экономят на админах и информационной безопасности своих данных, чтобы на сэкономленные деньги выкупать свои-же данные.

Почему не прописать законодательный запрет платить мошенникам в таких случаях? Разоряйся, строй инфраструктуру с нуля, но платить не можешь. Интересно пофантазировать, как будет, если такой закон примут, скажем, в юрисдикциях США и Евросоюза?

Кому поможет такой закон?
Пользователям. Компании начнут нанимать персонал и строить инфраструктуру для сохранения данных. Сейчас же всё держится на честном слове.
Не поможет, скорее всего. Законодательство об ответственности за вымогательство уже есть, но преступников оно не останавливает. Также и такой закон не остановит тех, кто желает спасти профуканные данные подешевле.
Чтобы компании начали нанимать персонал и строить инфраструктуру нужен закон о найме персонала и строительстве инфраструктуры. Да и и то не факт, что поможет.
А кому помогла израильский закон не выполнять требования террористов?
Подсказка — Израилю.
Вы не видите разницы между «государство приняло закон для самого себя и выполняет его» и «государство приняло закон для частных компаний и… что?» Ну наймет тот же кэнон фирмочку с Бермудских островов по статье «IT-услуги» и заплатит через три угла. Что изменится-то?
Так компании сами и не платят. Они не могут просто указать в отчетности 5 миллионов на выкуп. Появились отдельные компании, часть из них специализируется на расшифровке данных, другая — на переговорах об оплате. В отчетах это все проходит как «аудит ИТ-безопасности и консалтинг».
Но скорее всего, что в ближайшее время, крупные компании начнут что-то предпринимать со своей безопасностью. Поскольку, кроме оплаты выкупа, есть еще репутационные потери. В случае с кеноном они уже очень серьезные.
Платят. Только, возможно, обходными путями.
Поскольку, кроме оплаты выкупа, есть еще репутационные потери.

А они есть на самом деле? Мне казалось, что менеджеры среднего звена будут только рады подобному событию, так как на него можно многое списать, все просрочки и так далее. Безопасники тоже рады: они работали строго по бумажке, не нарушали закон, а теперь можно еще бюджет побольше выпросить.


А "спасатели" компании вообще обеспечили себе и премию, и повышение.


Снаружи же мы получили:


  • Еще одно упоминание компании в новостях (что, зачастую, скорее плюс)
  • Обыватель скорее пожалеет компанию, что "им пришлось с таким столкнуться"
  • На почве разбирательств немало людей даст еще интервью в стиле "вести с полей", заодно попиарятся на этом.
Тогда ставки ещё больше вырастут. Да и как вообще это проконтролировать?
Да как с террористами.
Предполагаю, что будет много головной боли бухгалтерии, которой придется маскировать выплаты в отчетности.
Какая-такая головная боль?
Бухгалтерия это вам не арифметика, а магия, и там возможно всё, вопрос лишь в мотивации и возможных издержках.
Тогда атаки станут дороже (так как защита будет лучше), но если атака удастся, тогда компания может получить слишком большой урон (всё же нельзя полностью защититься от атак)
проблема была достаточно серьезная, чем написано в официальном сообщении

Главное правильно расставить акценты в пресс-релизе: волноваться не чем:


утечки данных изображений пользователей не было

Про то, что их теперь просто нет, сообщать не обязательно.

Нет файлов – нет проблем (утечек).
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.