InfoWatch: американские налогоплательщики под угрозой кражи личности
Американские налогоплательщики под угрозой. К такому выводу пришли эксперты InfoWatch, изучив исследование TIGTA (The Treasury Inspector General for Tax Administration) – организации, занимающейся аудиторскими проверками деятельности службы по внутренним доходам США (IRS, Internal Revenue Service, аналог ФНС России). Результаты исследования TIGTA наглядно говорят о том, что сотрудники IRS готовы передать конфиденциальные сведения практически кому угодно.В рамках исследования, специалисты TIGTA обзвонили 102 сотрудника IRS (в том числе, и руководящих чиновников), представившись инженерами службы поддержки. Во время звонка специалисты TIGTA описывали некую несуществующую проблему и просили своих «клиентов» поменять пароль на аккаунт ИС. Удивительно, но 61 сотрудник IRS проделал все предписываемые указания, не удостоверившись в личности звонящего. И только 8 сотрудников обратились к офицерам по безопасности.
После завершения теста, сотрудников IRS, поменявших пароль, попросили обосновать это решение. Как выяснилось, 21 чиновник просто поверил в честность звонящего, а 8 человек сменили пароль, зная, что это противоречит политике безопасности. Интересно, что 10 сотрудников IRS посчитали, что смена пароля не является его разглашением, а значит – не противоречит правилам безопасности, а 4 человека ничего не знали об этих правилах. Наконец, 7 респондентов поменяли пароль, поскольку они действительно испытывали какие-то проблемы с компьютером.
Отметим, что в 2001 и 2004 гг. TIGTA уже проводила подобные исследования. В первом случае, тест не прошли 71% сотрудников IRS, а во втором – 35% соответственно. На этот раз количество нерадивых чиновников снова приблизилось к критической отметке. Этот факт заставляет задуматься, поскольку IRS инвестировала существенные средства в тренировку своих сотрудников по защите конфиденциальной информации. По мнению экспертов InfoWatch, все сделанные меры попросту оказались неэффективны.
«Исследование TIGTA наглядно показало комплексность проблемы внутренней безопасности. Никакие технические средства не защитят организацию, если ее сотрудники будут менять пароли по просьбе первого встречного. Для того чтобы обезопасить себя от утечек, компаниям требуется эффективно обучать сотрудников и разрабатывать политики безопасности», - считает Денис Зенкин, директор по маркетингу InfoWatch.
© CNews