W ramach wieczornej prasówki natknąłem się na taką informację: Z serwera Neckermanna wyciekły dane 1,2 mln osób. Trochę rozbawił mnie fragment o "natychmiastowym wzmocnieniu zabezpieczeń serwera", choć akurat może mieć to sens, bo dane mogły wyciec z innego serwera, niż ten, którego zabezpieczenia wzmocniono, a sam Neckermann może mieć więcej klientów niż 1,2 mln.
Problem z kradzieżą informacji jest taki, że jak już ona wycieknie, to w zasadzie jest pozamiatane. Gdy ktoś ukradnie worek pieniędzy, to można te pieniądze odzyskać. Złodzieje nie mogą zwielokrotnić na ksero banknotów. OK, mogą, ale nie są one pełnowartościowe i raczej nie uda się nimi nigdzie zapłacić. Informacja może być bez problemu zwielokrotniana i z tego powodu nie traci ona swojej użyteczności, choć może tracić na wartości. Można liczyć na to, że informacja ta w pewnej chwili przestanie być aktualna (i dlatego wiele przydatnych "informacji" ma maksymalny czas życia), ale w wielu wypadkach "posprzątanie" po wycieku jest trudne lub praktycznie niemożliwe. W tym przypadku adres e-mail można zmienić, zmiana nazwiska jest już nieco bardziej "pracochłonna" :)
A teraz zastanówmy się jak posprzątać skutki ewentualnego wycieku danych z systemu informacji oświatowej.
Czasami mysle, ze najskuteczniejszym sposobem w jaki mozna przekonac osobe/firme o wadze bezpieczenstwa cyfrowego jest przeprowadzenie skutecznego ataku na dana osobe/firme na jej oczach. Chociaz oczywiscie kazdy sobie uswiadamia dlaczego nie warto tego robic.
Jedna sprawa to zabezpieczenia lub ich brak. Druga, ale nie mniej istotna (może nawet bardziej), to tendencja do zbierania danych, które nie koniecznie są niezbędne, a których wyciek może mieć dość upierdliwe skutki dla osób, których te dane dotyczą.