Либо туда, либо сюда
Помните инцидент, когда преступник выдал себя за работника банка, назвав клиенту его сумму просроченной задолженности? Помните, как в 1950-х номер соцстрахования в США (SSN) был открытой информацией? А сейчас он - самый распространённый предмет утечек после атрибутов кредитной карты.
Пока большинство населения уверено в конфиденциальности неких персональных данных ПД, то есть в том, что доступ к таким данным имеют (кроме самого субъекта) лишь уполномоченные лица, возможны мошенничества. Злоумышленик, похитив ПД, с их помощью выдаёт себя за субъекта перед "кем-надо" или за "кого-надо" перед субъектом. И на этом крадёт деньги.
Процесс может развиваться в двух направлениях. Либо защита ПД усиливается, доступ к ним становится всё труднее. Либо утечки продолжаются, всё большее число людей убеждается в отсутствии конфиденциальности ПД.
В обоих случаях "кражи личности" идут на спад. В первом - за счёт исключения доступа злоумышленников к ПД. Во втором - потому что им перестают верить. То есть, мы катимся с горки (с максимума) назад или вперёд.
Защитник информации должен способствовать этим процессам. Когда возможно, укреплять конфиденциальность. Когда укрепить не выходит - всячески распространять информацию, что такие-то данные на самом деле не конфиденциальны.
Главное - не перепутать. Защита конфиденциальности ПД, которую невозможно обеспечить или сокрытие информации об утечках - это затаскивание скатывающегося шарика обратно на горку. Обратно на максимум. Максимум мошенничества.
Пока большинство населения уверено в конфиденциальности неких персональных данных ПД, то есть в том, что доступ к таким данным имеют (кроме самого субъекта) лишь уполномоченные лица, возможны мошенничества. Злоумышленик, похитив ПД, с их помощью выдаёт себя за субъекта перед "кем-надо" или за "кого-надо" перед субъектом. И на этом крадёт деньги.
Процесс может развиваться в двух направлениях. Либо защита ПД усиливается, доступ к ним становится всё труднее. Либо утечки продолжаются, всё большее число людей убеждается в отсутствии конфиденциальности ПД.
В обоих случаях "кражи личности" идут на спад. В первом - за счёт исключения доступа злоумышленников к ПД. Во втором - потому что им перестают верить. То есть, мы катимся с горки (с максимума) назад или вперёд.
Защитник информации должен способствовать этим процессам. Когда возможно, укреплять конфиденциальность. Когда укрепить не выходит - всячески распространять информацию, что такие-то данные на самом деле не конфиденциальны.
Главное - не перепутать. Защита конфиденциальности ПД, которую невозможно обеспечить или сокрытие информации об утечках - это затаскивание скатывающегося шарика обратно на горку. Обратно на максимум. Максимум мошенничества.