Тревожный «звоночек» прозвучал намедни за океаном. Возможно, не все его услышали. Что ж, побуду ретранслятором.

В Вашингтоне компания Social Intelligence Corporation получила возможность вести весьма сомнительную деятельность. Главное направление интеллектуальных усилий организации сводится к «копанию в чужом грязном белье», как выразились по этому поводу американские журналисты. Другими словами, компания составляет этакое «досье» на «заказанного» человека. Услуга пользуется огромной популярностью среди компаний, желающих более тщательно проверить соискателя прежде, чем принимать его на работу.

Что любопытно, Social Intelligence Corporation не нарушает никаких законов, используя лишь ту информацию, которую человек добровольно выкладывает в Сеть. Да-да, неосторожное высказывание в Twitter, фото с корпоратива в Picasa, матерные частушки на Facebook… Всё может сработать против вас.

Так, причиной отказа в найме одному из соискателей послужило его фото с пистолетом в руке, выложенное на Facebook. Другой кандидат получил «от ворот поворот» за то, что вводил подозрительные запросы в поисковик (искал один из видов синтетического наркотика). А может, он кандидатскую по химии готовил?

По утверждениям самой компании, «негатив» обнаруживается в 20% случаях.

Как же быть?

Уже сейчас в Украине и России существуют организации, готовые собрать всю информацию по интересующему вас «объекту». Своего рода частные кибер-детективы. В противовес им тут же начали появляться фирмы, готовые, разумеется за деньги, очистить всевозможные социальные сети от упоминания вашего имени. Данная категория организаций хоть и выглядит менее солидно, но вполне конкурентоспособна, и вот почему.

Вы когда-нибудь задумывались о том, чтобы полностью удалиться из, скажем, «В Контакте»? Будь вы житель Украины, Беларуси или России, полное удаление вашей учётной записи возможно лишь в одном случае. Пользовательское соглашение гласит: «в соответствии с п.4.14 пользовательского соглашения … удаление персональной страницы Пользователя осуществляется Администрацией Сайта в срок, предусмотренный законодательством Российской Федерации, по личному письменному заявлению Пользователя, направленному на почтовый адрес ООО «В Контакте»…».

Про «Почту России» уже сложен не один анекдот. Теперь представьте, каковы ваши шансы быть удалённым, когда письму с вашим заявлением нужно ещё одну-две границы преодолеть… И это только один ресурс. А ведь есть ещё Twitter, Facebook, «Одноклассники», «Коннект», «Рыбалка», «Лепра», LJ, Blogspot… Список огромен, и каждая сеть старается максимально усложнить уход пользователя из-под её тёплого крылышка.

PR или забота?

Такое отношение компаний к безопасности данных своих пользователей нашло отклик в исследовании American Customer Satisfaction Index («Американский Индекс Удовлетворенности Потребителей»). Организация периодически публикует список из 19 самых «ненавидимых» компаний США. В данный список наряду с крупными банками, авиа и нефтяными компаниями попали и две наиболее известные социальные сети – Facebook и MySpace.

И вот именно в этом месте на сцену вышла «корпорация добра»: Google объявила о запуске собственной социальной сети «Google +». Однако гораздо интереснее вторая новинка от корпорации – новый сервис Google Takeout. Сервис позволяет пользователям легко выгружать данные из уже работающих служб Google. Причём его можно использовать как для обычного «бэкапа» данных, так и для того, чтобы полностью удалить всю информацию о себе из сервисов Google (навсегда).

Глядя на всё это, начинаешь задумываться:

• Насколько закрыты от посторонних глаз наши личные данные в социальных сетях?
• Существуют ли перспективы у «онлайновых частных детективов»?
• Даже если компания обещает удалить ваши данные навсегда, как это проверить?
• Станет ли «модной» подобная проверка кандидата на территории СНГ?

Когда нам говорят, что нужно пристегиваться, передвигаясь в автомобиле, делать прививку от гриппа, мыть руки перед едой и проводят прочие «нравоучительные беседы», мы обычно только отмахиваемся. Никто из нас не хочет верить в то, что нечто плохое может произойти и с нами, поэтому соблюдение мер безопасности кажется нам избыточным и бесполезным. Но лишь до тех пор, пока не случится что-то действительно неприятное. Похожая ситуация наблюдается и с утечками информации.

Конечно, не думать о неприятностях – это в разумных пределах нормально и даже правильно, ибо если думать о них все время, можно и параноиком стать. И все же если соблюдение простых правил на деле способно уберечь от серьезных угроз, их игнорирование – непозволительная беспечность. Кто-нибудь горит желанием прогуляться поздно вечером по району с криминальной репутацией, вертя в руках iPhone последнего поколения? А ведь некоторые весьма солидные компании идут примерно на тот же риск, не защищая критичную для своего бизнеса информацию от утечек.

Возможно, проблема в том, что руководство организаций просто не придает большого значения последствиям утечек критичных для бизнеса данных в силу загруженности, как может показаться, более важными делами или просто неинформированности в данной области. Такая позиция и вправду соответствует известной поговорке: «Пока гром не грянет…» Ведь если утечка произойдет как раз в переломный для компании момент… Но даже в спокойные времена утечка информации может обернуться для компании многомиллионными исками от пострадавших партнеров и клиентов, а также астрономическими суммами недополученной прибыли из-за потери конкурентного преимущества и испорченной репутации.

Может быть, некоторые руководители полагают, что раз их бизнес не связан с информационными технологиями, то и бояться утечек информации им не следует. Это заблуждение легко развеять: достаточно посмотреть ленту новостей об утечках информации, чтобы увидеть, что страдают от них буквально все: медицинские организации, банки, нефтедобывающие компании, автопроизводители… Если у вас есть клиенты, технологические разработки, бизнес-планы, то вы уязвимы перед утечками информации. Если всего вышеперечисленного нет... Что ж, позвольте вас поздравить: похоже, вы открыли совершенно новый и уникальный способ ведения бизнеса!

К сожалению, даже когда утечка информации происходит, многие руководители так и не приходят к правильному и вроде бы очевидному выводу о необходимости защиты корпоративных данных организации. И тут уж молния вполне может бить в одно место не дважды, а бесконечное количество раз. Да-да, до тех пор, пока «мужик не перекрестится». Яркий пример тому – компания Sony, которая в последнее время часто фигурирует в новостях в связи с утечками данных клиентов ее развлекательных сервисов. Несмотря на то, что первая из целой серии утечек произошла достаточно давно, проблема до сих пор не решена. Надо думать, у такой крупной корпорации как Sony есть возможности и ресурсы для того, чтобы защитить информацию своих клиентов – значит, налицо как раз управленческая некомпетентность в сфере информационной безопасности.

Так что нужно посмотреть правде в глаза и признать, что, к сожалению, утечка информации – это зло, от которого не застрахован никто, и оно может повлечь за собой губительные последствия для допустившей ее организации. Поэтому защита от утечек – это надежные инвестиции в будущее, не омраченное подобными инцидентами.