Этика или правда?

Информация к размышлению

добавить в избранное

Этика или правда?

Прочитали: 13045 Комментариев: 50 Рейтинг: 72

10 октября 2019

В СМИ последние несколько суток не утихает скандал с утечкой банковских данных крупнейшего по капитализации банка в России.

Специализирующаяся на кибербезопасности компания DeviceLock, которая рассказала о нескольких массовых утечках персональных данных россиян в 2019 году, могла сделать это из коммерческого интереса. Об этом сообщают «Известия» со ссылкой на российские банки.

Альфа-банк, «Открытие», «Тинькофф» и Сбербанк получали от DeviceLock предложение о закупке системы для защиты данных пользователей. Представители компании утверждали, что обнаружили в открытом доступе записи, которые якобы принадлежат клиентам этих финансовых организаций. Банки отказывались от сотрудничества с DeviceLock, после чего информация об утечке их данных появлялась в прессе.

Источник

Разумеется, DeviceLock ко всем ним (и к другим) обращались с предложением рассмотреть возможность использования продукта для борьбы с утечками. Любой другой производитель ПО, дистрибутор и системный интегратор также обращается к потенциальным потребителям своих продуктов.

Источник 1, 2

Для тех, кто не в курсе, DeviceLock – достаточно крупный поставщик решений в области контроля доступа. Таких компаний в России не так много, и вполне естественно, что его представители обращались к упомянутым компаниям с предложением о покупке у них решений. Тем более что использование такого типа решений требуется по закону. Вопрос только в том, когда они обращались. Об этом мы и поговорим.

«Юристы считают, что банки несут серьезные репутационные потери из-за сообщений об утечках», и поэтому компании и организации (в отсутствие в России закона о раскрытии данных об утечках) скрывают информацию такого рода, поступая вполне логично с точки зрения бизнеса. «Упоминание вами неоднократных утечек данных не является обоснованным, так как не соответствует действительности». И точка!

В связи с этим возникают вопросы.

Если некая ИБ-компания, к примеру, находит уязвимость в безопасности другой компании, утечку информации или что-то иное в этом роде, информирует ее об этом на условиях конфиденциальности, то имеет ли ИБ-компания этическое право одновременно предложить свои услуги по защите?
Правильной ли моделью поведения для допустившей утечку организации будет переводить внимание общественности с факта инцидента (а значит, откровенной дыры в безопасности) на якобы месть компании DeviceLock за отказ в поставке?
А если в России будет все-таки принят закон об утечках? Как начнут реагировать банковские юристы на степень репутационного ущерба в этой связи?

#уязвимость #кредитные_данные #банки #этика #киберпреступление #утечка

Антивирусная правДА! рекомендует

А теперь мы бы хотели опросить наших читателей.

По вашему мнению, имеет ли право исследователь, обнаруживший проблемы безопасности и, естественно, корректно сообщивший о проблеме, предложить свои услуги. Не будет ли это похоже на шантаж?

Да имеет.
Нет, это не этично.

Должна ли компания, узнав о проблеме, поблагодарить исследователя и, возможно, принять его услуги (рассмотрев беспристрастно их преимущества), или должна исключить в принципе любую возможность сотрудничества с ним?

Да, должна использовать все возможности для повышения своей безопасности. Задетая гордость подождет.
Нет, нужно доказать, что проблема у исследователя, а не на своей стороне. Главное – своя репутация.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Анатолий
07:12:30 2019-10-11

Да имеет.
Да, должна использовать все возможности для повышения своей безопасности. Задетая гордость подождет.

Voin sveta Собкор
22:53:31 2019-10-10

Да имеет.
Да, должна использовать все возможности для повышения своей безопасности. Задетая гордость подождет.
Безопасность - прежде всего

Шалтай Александр Болтай Собкор
21:52:46 2019-10-10

- Да имеет.
- Да, должна.
- Да, безопасность важна!

Геральт Собкор
21:44:02 2019-10-10

1. Да имеет.
2. Да, должна использовать все возможности для повышения своей безопасности. Задетая гордость подождет.

Шалтай Александр Болтай Собкор
21:43:41 2019-10-10

— Почему акулы никогда не нападают на экономистов?
— Профессиональная этика.

Lenba
21:40:44 2019-10-10

1. Да имеет.
2. Да, должна использовать все возможности для повышения своей безопасности.

razgen Собкор
21:35:47 2019-10-10

1. Да имеет.
2. Да, должна использовать все возможности для повышения своей безопасности. Задетая гордость подождет.

Для тех кто подключился к всемирной информационной сети безопасность должна быть всегда на первом месте.
Как говорят в таких случаях - безопасность это наше всё.

Toma
21:35:06 2019-10-10

Да, Да! Надежность и безопасность - всегда!

Vlad X
21:34:15 2019-10-10

Мне трудно ответить на эти вопросы.

Татьяна
21:17:32 2019-10-10

Думаю, что ответ "Да". Безопасность важна!

orw_mikle
20:45:38 2019-10-10

Первый вариант ответа на оба вопроса.

I23
20:37:26 2019-10-10

Конечно, отвечу на оба вопроса - Да!

anatol
20:02:21 2019-10-10

В первом вопросе - нет, а во втором разумеется - да.

Korney
19:35:39 2019-10-10

На оба вопроса ответ - "Да". Но, конечно, с анализом каждого конкретного случая.

Masha
19:14:54 2019-10-10

Как и многие комментаторы, отвечу на оба вопроса - Да!

L1t1um
19:03:43 2019-10-10

Я считаю, что в первом вопросе и во втором - ответ "Да". Безопасность важнее.

Dmur
17:35:19 2019-10-10

Согласен, безопасность на первом месте. Ответ - Да.

Dvakota
17:26:20 2019-10-10

Конечно безопасность на первом месте . Но как бы "исследователи" не стали злоупотреблять и навязывать свои услуги.

vkor
15:37:51 2019-10-10

На оба вопроса первый вариант.

eaglebuk
15:25:47 2019-10-10

1. Скорее всего - да. Точно да, если исследователь гарантирует защиту от хакеров и других исследователей с возмещением ущерба в случае проблем. Найти какую-то уязвимость не такая большая проблема, как защитить от сотен других.
2. Задетая гордость подождёт, интересы клиентов выше.

vinnetou
15:14:56 2019-10-10

В первом и втором вопросах выбираю первый вариант ответа!!!

Sasha50 Собкор
14:21:47 2019-10-10

Из рекомендаций:
1. Да, "исследователь, обнаруживший проблемы безопасности, и естественно корректно сообщивший о проблеме, предложить свои услуги."
2. Да, "компания, узнав о проблеме, должна поблагодарить исследователя и возможно принять его услуги (рассмотрев беспристрастно их преимущества)".
И это нормальный подход.

SGES Собкор
14:18:49 2019-10-10

Нет, это не этично.
Нет.
На чужих щах не разъешься.

FeliXAK
14:05:12 2019-10-10

cruise
13:52:00 2019-10-10

I46
13:38:02 2019-10-10

Да имеет.
Да, должна использовать.

Lex
13:13:28 2019-10-10

Да, имеет, и должна рассмотреть все возможные варианты повышения безопасности, включая предложенный.

Serg07
12:49:31 2019-10-10

Склоняюсь к обоим ответам "да". Хотя ситуации могут быть разными

Денисенко Павел Андреевич
12:43:43 2019-10-10

Во всех двух вопросах, выбираю первый вариант ответа. Безопасность превыше всего.

EvgenyZ
12:36:54 2019-10-10

1в - 1, 2в - 1. Я за безопасность.

Alexander Собкор
11:18:27 2019-10-10

Интересные вопросы задаются в статье. Полагаю, что их рассматривать и искать ответы будет правильнее с разных сторон. Этика, правда, репутация, шантаж, гордость... На мой взгляд, это далеко не полный перечень составляющих для принятия наилучшего решения по тому или иному вопросу. В список можно включить дополнительно и коммерческую составляющую, и расширение рынка сбыта своего товара, и справедливое ожидание оплаты уже проделанной работы по поиску "утекших" данных.

На каких весах можно соотнести этику и финансы, уязвлённое самолюбие из-за вскрытой уязвимости и её открытое признание с последующими вероятными репутационными потерями?

Красиво и гордо звучит утверждение, что для некой компании безопасность клиента превыше всего. Но за этими словами должны последовать финансовые вложения в обеспечение той самой провозглашённой безопасности. И как найти эту минимальную достаточность?! И почему надо покупать у того, кто открыл уязвимой фирме глаза на имеющиеся "дыры" в её защите?

По опросу. По первому пункту: да, имеет. По второму, - да, должна.

P.S. В очень давние времена у некоторых правителей было принято казнить вестника, принёсшего неблагоприятное известие…

kozinka.ru Собкор
10:43:33 2019-10-10

Выбираю первые ответы, считаю это правильным. Но здесь необходимо учитывать много факторов в характере общения по такому случаю, как будет подано это блюдо. Слова иногда имеют решающее значение.

Неуёмный Обыватель Собкор
09:44:42 2019-10-10

Что касается вопроса насчет "должна ли компания", то могут быть варианты в зависимости как от компании, проблема у которой найдена, так и того, как ведет себя "исследователь". Тут нет единого рецепта. Но поблагодарить в любом случае можно, сообщив, что "спасибо за информацию, мы обязательно разберемся".

Zserg
09:18:56 2019-10-10

Безопасность любой ценой...

Пaвeл Собкор
09:14:22 2019-10-10

На обо вопроса - ответ "Да". Безопасность важнее!

maestro431
08:54:06 2019-10-10

Здесь в обоих вопросах я отмечаю пункт 1.

achemolganskiy
08:45:45 2019-10-10

Однозначного конкретного ответа не нахожу.

Неуёмный Обыватель Собкор
08:39:23 2019-10-10

Думаю, что компания нашедшая слабость у другого, может предложить свои услуги по защите. Так было испокон веков. Более сильные племена предлагали покровительство более слабым. Рэкетиры "защищали" от других рэкетиров, охранные компании уже официально от рэкетиров и т.д.

marisha-san Собкор
08:31:07 2019-10-10

Да, должна использовать все возможности для повышения своей безопасности.

sgolden
08:00:34 2019-10-10

Наверное не все исследователи коммерциализируют свою деятельность, но если кто-то что-то найдет и предложит решение, то ведь в конечном счете только сама фирма будет решать у кого заказывать заплатку.
Причем тут шантаж.

ka_s
07:24:29 2019-10-10

1. Да имеет.
2. Да, должна использовать все возможности для повышения своей безопасности. Задетая гордость подождет.
PS Ждем закон об утечках.

Morpheus Собкор
06:20:17 2019-10-10

Я думаю, что ничего плохого нет в том, чтобы предложить свои услуги по безопасности. Раз ты нашел уязвимость, а СБ данной организации не справилась со своей обязанностью, то нужно задуматься об этом. Или провести работу с персоналом, или сменить безопасников. Но и навязываться не стоит, тем более шантажируя чем-либо.
Ну а поощрять или нет - это все на усмотрение компании.(можно конечно и поблагодарить:)) Я думаю, если заключить контракт - это уже и будет своего рода поощрение.

tigra Собкор
06:03:18 2019-10-10

"А если в России будет все-таки принят закон об утечках"-и что с того? кто законы то соблюдает?(взять закон о запрете курения в общественном месте))Все законы "подгоняют" лоббисты под конкретного "заказчика", не более.ИМХО

DoctorW
06:02:58 2019-10-10

Всё больше и больше познаю весь моразм происходящий вокруг!)

tigra Собкор
05:59:14 2019-10-10

Хорошими делами прославиться нельзя!Не делай добра-не получишь и зла!Инициатива наказуема!Да и у нас по большому счёту никто ни кому ни чего не должен, ибо Россиюшка...)))

Саня
05:59:10 2019-10-10

Всё, где крутятся большие деньги, автоматически признаётся законным!

Андрей
05:46:26 2019-10-10

Где деньги ,там нет святого

Alex_1774
05:11:08 2019-10-10

Поступай как выгодно, это же бизнес.

Tanya086
05:04:36 2019-10-10

Наказали бы давно эту компанию, чтобы и другим неповадно было!

Xamanaptr
03:48:40 2019-10-10

Похоже на "Купи кирпич"

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Этика или правда?

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей