ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
Борьба с утечками данных в университетах США
InfoWatch
|
|
25-05-2005 |
Университет штата Оклахома, США, разработал новый метод идентификации студентов после того, как из административного офиса был похищен ноутбук с номерами социального страхования более 37 тыс. бывших и нынешних студентов. Таким образом, теперь студентов будут идентифицировать не по номерам социального страхования, а по восьмизначным идентификационным номерам.
✐ место для Вашей рекламы
Вдобавок к этому, руководство университета обещает сурово наказывать тех своих служащих, кто будет небрежно относиться к защите конфиденциальных данных персонала и обучающихся.
Исполнительные лица Университета штата Оклахома заявили, что усвоили полученный урок и не собираются допускать подобных инцидентов в будущем. Тем не менее, на внедрение новой системы идентификации потребуется время. Специалисты полагают, что университет сможет полностью перейти на 8-значные номера только через два года, однако есть надежды развернуть новое программное обеспечение, которое все-таки позволит немного отойти от использования номеров социального страхования, уже через год.
В течение ближайшего года все останется, как есть, но руководство университета ужесточит контроль над доступом к номерам социального страхования. Например, все запросы на получение приватных данных должны будут пройти ревизию у главных исполнительных лиц учебного заведения. Так же будут проверяться все процедуры скачивания информации из образовательной сети, будет приобретено дополнительное программное и аппаратное обеспечение, которое позволит шифровать данные (в том числе и на ноутбуках). В дополнение к этому будет создан специальный комитет, в задачи которого войдут изучение сложившего положения и поиск путей минимизации рисков. Одним словом, в университете будет внедрена комплексная техническая и организационная система по защите от утечек конфиденциальных данных.
Напоследок стоит напомнить, что случаи утечки чувствительной информации из учреждений высшего образования США прокатились волной по всей территории США. Сам Университет штата Оклахома пострадал от кражи ноутбука, которая произошла 12 апреля 2005 года. Этот ноутбук использовался сотрудниками университета на семинарах со студентами. В ходе дальнейшего расследования не удалось отыскать пропавшее устройство, также никто из служащих образовательного заведения не был уволен. К сожалению, политика университета на тот момент не запрещала хранить на ноутбуке номера социального страхования студентов. В результате некоторые данные о студентах с 2001 по 2005 год попали в руки преступника: имена, адреса, номера социального страхования, электронные адреса, этническая принадлежность и номер класса. К счастью, на похищенном ноутбуке не содержалось информации о номерах кредитных карт.
Намного более масштабная утечка произошла в Университете Беркли, из которого 11 марта 2005 года выкрали ноутбук, содержащий имена, даты рождений, адреса и номера социального страхования почти 100 тыс. бывших и нынешних студентов. Однако этому неприятному инциденту предшествовал взлом компьютерной сети Калифорнийского Университета в Беркли в августе 2004 года. Тогда злоумышленнику удалось получить доступ к 1,4 млн. записям в базе данных, содержащей приватные сведения.
Тем не менее, Университет Беркли не собирается изменять свою ИТ-инфраструктуру и модифицировать систему идентификации так, чтобы избавиться от использования номеров социального страхования. В то время, как Бостонский Колледж и некоторые другие образовательные институты уже отказались от использования номеров социального страхования в системе внутренней идентификации кампуса и ведении административных записей. На решение Бостонского Колледжа в частности повлиял инцидент, в результате которого преступнику удалось получить доступ к приватным данным более чем 100 тыс. выпускников вследствие бреши в системе ИТ-безопасности образовательного учреждения.
«Я считаю, что Университет штата Оклахома на правильном пути. Между тем, каждой крупной государственной и коммерческой организации не мешает подумать о внедрении адекватной политики внутренней ИТ-безопасности и технических средствах, которые обеспечат ее выполнение на местах», — сообщил Денис Зенкин, директор по маркетингу компании InfoWatch. «В противном случае потом придется рассылать сотни тысяч писем, уведомляя клиентов и сотрудников об утечке конфиденциальных данных», — добавил он.
Опубликовано: 25 мая 2005 г.
Ключевые слова: нет
Извините, комментариев пока нет
|