Эксперты призывают ритейлеров следовать банковским стандартам ИБ Участившиеся в последнее время взломы систем крупных американских ритейлеров навели регуляторов и банковских лоббистов на мысль о том, что данные терминалы требуют не менее надежной защиты, чем аппараты в финансовых учреждениях. В частности, речь идет о таком требовании к нефинансовым организациям как надлежащее информирование клиентов в случае кражи их конфиденциальных данных. Кроме того, необходимо заставить компании предпринимать определенные шаги по ликвидации последствий утечки. «Мы верим в то, что можно обеспечить на законодательном уровне надлежащую защиту потребителей, заменив нынешнюю несогласованную «мозаику» законов на единый национальный стандарт защиты данных», - говорится в обращении, подписанном членами Американской Ассоциации Банкиров (American Bankers Association), Ассоциации Потребительских Банкиров (Consumer Bankers Association) и некоторых других организаций. Волнения в профессиональном сообществе начались после атак на системы магазинов Target и Nieman Marcus. Известно, что оба ритейлера после инцидентов не спешили делиться информацией с общественностью. Так, сотрудники Nieman Marcus узнали о краже данных пластиковых карт своих клиентов еще перед Рождеством. При этом, по данным DealBook – подразделения газеты The New York Times, публичное заявление об утечке поступило только после 10 января 2014 г. Однако речь идет не только об оперативном информировании клиентов об инциденте. До 28 января и Target, и Nieman Marcus держали акционеров в неведении относительно потенциального материального ущерба, нанесенного компаниям хакерской атакой. «Кибератака на ритейлера всегда становится причиной потери им части клиентов и приводит к вынужденным дополнительным тратам на установление более совершенной зашиты своих систем», - поясняют авторы DealBook. Тем временем в СМИ регулярно появляется информация о новых утечках персональных данных, связанных, с кибератаками на Target и Nieman Marcus. Так, на минувшей неделе стало известно о взломе серверов компании в Пенсильвании, специализирующейся на системах отопления и кондиционирования. Раздел: информационная безопасность Дата: 10-02-2014 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|