NASA меняет процедуры безопасности после утечки персональных данных сотрудников

Как стало известно компании Zecurion, американское «Национальное управление по воздухоплаванию и аэронавтике» (NASA) в настоящее время уведомляет своих сотрудников об утечке их персональных данных. Как сообщается в официальном письме NASA, 31 октября 2012 г. из автомобиля сотрудника штаб-квартиры организации украли ряд документов и ноутбук. На компьютере находились файлы с персональными данными собственных работников и субподрядчиков NASA. В письме также отмечается, что информация не была зашифрована.

К расследованию инцидента в NASA привлекли внешних экспертов по защите информации. В интересах следствия не разглашается, какая именно информация хранилась на украденном ноутбуке. До конца года планируется провести адресное уведомление сотрудников. Всем пострадавшим от утечки будет безвозмездно предоставлен ряд услуг, способствующих минимизации рисков, связанных с кражей личности.

Чтобы исключить повторения ситуации были предприняты следующие шаги. Прежде всего, введен запрет на вынос ноутбуков с конфиденциальными данными, жесткие диски которых не зашифрованы. Информация, которая не является необходимой для работы, должна перемещаться на хранение с ноутбуков на сетевые диски, а конфиденциальные данные не должны храниться на смартфонах и других мобильных устройствах. Также в срок до 21 декабря должны быть зашифрованы накопители всех имеющихся в наличии лэптопов. Процесс выполнения распоряжения руководство организации взяло под личный контроль.

«Удивительно, что в организации с многомиллиардным бюджетом и информацией, составляющей, в том числе, и государственную тайну, до сих пор не были отработаны политики безопасности, — прокомментировал инцидент Александр Ковалёв, директор по маркетингу Zecurion. — Вряд ли это можно объяснить нехваткой времени или ресурсов. Скорее халатностью в вопросах защиты конфиденциальной информации».