Чтобы обезопасить личные данные россиян и сократить риски утечек, необходимо минимизировать сбор информации, установить на серверы организаций специальные программы, позволяющие отслеживать передачу данных, а также проводить регулярный инструктаж среди сотрудников, считает специалист по кибербезопасности, руководитель аналитического центра Zecurion Владимир Ульянов. Способы обезопасить информацию он перечислил в разговоре с «Лентой.ру».
Законопроект, который усилит защиту персональных данных россиян и ужесточит требования по их обработке, внесут на рассмотрение в Госдуму, заявил глава думского комитета по информационной политике, информационным технологиям и связи Александр Хинштейн.
Укрепление защиты
«В решении этой проблемы есть несколько векторов, по которым можно двигаться для укрепления защиты пользовательских данных», — сказал Ульянов.
Первое и основное — это, конечно, предотвращение утечки информации. Для этого отлично подходит специальное техническое решение в виде различных программ, следящих за тем, что сотрудники компании передают контрагентам, партнерам
По словам эксперта, необходимо учитывать тот простой фактор, что далеко не все люди одинаково чистоплотны в вопросе кибербезопасности. Зачастую утечка происходит именно потому, что сотрудники целенаправленно сливают пользовательские данные.
«Кроме того, существует и такая категория, которая допускает утечку не по злому умыслу, а по ошибке, халатности, недопониманию. И дополнительные программы, установленные на компьютерах или серверах организации реально помогают избежать таких проблем в большинстве случаев. Если что-то пойдет не так, они зафиксируют и предотвратят утечку», — объяснил Ульянов.
Инструктаж
Второй способ защитить данные, который предлагает Ульянов, — проведение регулярных инструктажей с тем, чтобы донести до сотрудников необходимость внимательной работы.
«Организационная работа в этом направлении очень важна. Необходимо доносить до сотрудников, что утечки — это явление, с которым нужно бороться, и что необходимо это, в первую очередь, им самим. Они должны понимать, что утечка может привести к штрафу, выговору, увольнению и другим последствиям», — сказал собеседник «Ленты.ру».
Понимать все последствия утечек, как отметил Ульянов, должно и руководство компаний. Кроме серьезных репутационных издержек, которые обязательно последуют за таким происшествием, существует и опасность отзыва лицензий.
«Чтобы не допускать подобных ситуаций, должны быть одинаково заинтересованы все: и рядовые сотрудники, и руководство. Все эти вещи должны проговариваться», — подчеркнул эксперт.
Минимизация сбора информации
Еще одной очень хорошей практикой является отказ от сбора избыточной информации. Потому что часто утекает такая информация, которой конкретная компания вообще не должна располагать. Например, для какого-нибудь интернет-магазина сбор паспортных данных пользователей является совершенно избыточным
«Для обработки большинства заказов необходимы только имя, чтобы как-то обращаться к покупателю, номер телефона. В некоторых случаях не нужен даже адрес, если человек самостоятельно забирает заказ из пункта выдачи», — сказал Ульянов.
К сожалению, практика на сегодняшний день, по словам эксперта, такова, что компании пытаются собрать как можно больше информации о пользователей, что, естественно, повышает риски.
«Одно дело, когда произошла утечка, но там есть только ваш номер телефона. И совсем другое, когда там и адрес, и паспортные данные, которыми легко воспользуются мошенники, злоумышленники», — объяснил Ульянов.
Ранее клиенты «Яндекс.Еды» подали в суд коллективный иск на 3,3 миллиона рублей. Истцы требуют возместить ущерб из-за утечки личных данных.