Копировальные аппараты знают про нас все

   
   

В заголовке нет никакой ошибки: обычные офисные копиры знают о деятельности компании и обо всех ее сотрудниках гораздо больше, чем этого следовало бы ожидать. Дело в том, что в большинство этих устройств, произведенных с 2002 года, встроен жесткий диск, на котором хранятся копии всех отсканированных документов за достаточно большой период времени.

Тему совсем неочевидной дыры в корпоративной безопасности подняли журналисты американской телекомпании CBS News. Съемочная группа приобрела четыре подержанных копира и обнаружила внутри целые массивы приватных, персонифицированных данных. В частности, номера социального страхования и медицинские записи сотен человек. Помимо этого были найдены планы зданий, расположенных на Манхеттене, копии чеков на сумму $40 тысяч и список целей полицейского рейда против наркоторговцев в городе Баффало. Как нетрудно догадаться, три из четырех копировальных аппарата ранее работали в полицейском департаменте, строительной фирме и страховой компании.

Сюжет CBS News получил большой резонанс. Сразу после выхода его в эфир член Палаты Представителей конгресса США Эд Марки направил письмо в Федеральную Торговую Комиссию США с требованием предпринять какие-нибудь действия по этому поводу. Председатель комиссии Джон Лейбовиц обещал разобраться.

Разбираться тут есть с чем. По данным компании Sharp около 60% американцев не подозревают, что современные копиры умеют сохранять документы. В России этот показатель вряд ли заметно ниже. Однако винить сотрудников компаний в неосведомленности о принципах работы современной техники очень сложно. Скорее, это производители устройств подошли к вопросу обеспечения безопасности данных недостаточно серьезно. Выполняемый копирами намек на шифрование легко обходится бесплатными программами, доступными через интернет, а функция безопасного удаления архивов вообще отсутствует на подавляющем числе устройств. Недостаточно настойчиво производители напоминают и о самом факте хранения документов.

Из этой ситуации есть только один выход: принудительно форматировать жесткие диски копиров, прежде чем отдавать их на утилизацию, перепродажу или сервисное обслуживание. Но эти меры, увы, не помогут тем, чьи персональные данные уже благополучно утекли на сторону.

Смотрите также: