Bank of America e a fuga de informação interna

Este, meus amigos, é o problema que a malta da segurança ainda não conseguiu resolver, e que vai ser o maior desafio durante os próximos anos — o roubo de informação interna por pessoas com acesso autorizado. Aliás, o problema sempre existiu mas poucos lhe deram importância — não é muito visível; Aparentemente, não aconteceu nada.

Dan Goodin, no The Register:

Um empregado do Bank of America, num dos call certers para clientes, admitiu ter roubado informação sensível de contas e ter tentado vendê-la por dinheiro.

in Bank of America insider admits he stole sensitive customer data.

É um problema difícil. Mesmo difícil.

Registar os acessos? Auditar periodicamente? Auditar, o quê? Fechar completamente o sistema de informação sobre si mesmo? E as impressoras? E os administradores de sistemas e bases de dados, que têm acesso indiscriminado? E demonstrar que alguém que teve acesso, transmitiu a informação para o exterior? Soluções por DRM e similares? Mas quais? Se persistir um ponto de fuga, ainda valem o custo e a dificuldade na gestão?

Etc. E os comentários estão abertos.