Актуальная тема безопасности информационных систем в государственных и коммерческих организациях обсуждается полноценно и отдельными вопросами на разных конференциях, семинарах, вебинарах.
Несанкционированное разглашение информации может иметь весьма ощутимые последствия, поэтому лучше предотвратить утечку данных, чем пользоваться дорогостоящими мерами защиты от использования похищенных сведений.
Основными способами утечки данных является:
- кража с помощью сотрудников оператора обработки данных;
- ошибка сотрудников в отправке (распространении) данных;
- гораздо реже: несанкционированный доступ похитителей к слабозащищённым данным.
Если новый сотрудник, работающий в компании, удивляется строгости управляющего терминала и закрытости информации о клиентах в используемой системе, то ему нужно объяснить, что "это не от недоверия...", а ради общей безопасности данных.
Ограничение доступа сотрудников к контактам клиента в ИС
Если подвести рейтинг самых распространённых способов кражи информации, то на лидирующих позициях будет кража клиентской базы самими сотрудниками, имеющими доступ к этим данным.
Вот почему при проектировании информационной системы нужно учесть закрытость контактной информации клиента от его менеджера. Как это работает?
В современных цифровых бизнес-системах часто установлен модуль контакт-центра, который может автоматически отправлять СМС-уведомления клиентам, набирать их телефонный номер, производить автодозвон по нескольким номерам и соединять с менеджером, который не имеет доступ к контактам клиента.
Менеджер может воспользоваться кнопками: "позвонить клиенту", "написать клиенту", "подключить клиенту рассылку" и другое. При таком использовании возможностей автоматизации сотруднику не нужно знать контактные данные клиента.
Проектирование систем, обрабатывающих персональные данные с открытым доступом к информации о пользователе сегодня не актуально. Внутренними документами компании можно установить запрет на разглашение коммерческой информации, законодательно запрещена обработка данных, не соответствующая заявленным компанией целям.
Менеджеру запрещено на законодательном уровне собирать и хранить контактные данные своих клиентов в собственной записной книжке с целью "для себя".
Псевдонимизация - это один из способов защиты данных о клиенте. Менеджер, который работает с клиентами, может видеть их профили в своей системе в виде идентификационных номеров (ID1234567) или в виде псевдонимов, которые вводят пользователи в своих личных кабинетах.
Если пользователь вводит в регистрационной анкете интернет-магазина свои ФИО, то оператор телефонной поддержки магазина может не знать эти данные при звонке клиента. Правильным считается проектирование системы таким способом, чтобы оператор не знал тех данных, которые ему не нужны для решения ситуации.
Исключение вероятности ошибочного разглашения данных
Одной из мошеннических схем прошлого является ошибочная отправка коммерческой информации злоумышленнику:
Если злоумышленника интересуют сведения о конкретном клиенте компании, то он может заключить договор с этой компанией и указать в качестве своего контактного адреса электронной почты имя, похожее по написанию на имя почтового аккаунта интересуемого клиента.
Далее, вступает в действие человеческий фактор - менеджер или секретарь при выборе e-mail вручную ошибается и отправляет данные клиента, финансовую информацию, копии договора злоумышленнику, адрес которого похож по написанию. Учитывая, что в полях формы сообщения почтовой программы обычно включена автоподстановка, ошибиться не трудно.
На этом примере можно понять, что неактуальные информационные технологии - это слабость защиты коммерческой информации.
При расследовании подобных случаев очевидна невнимательность сотрудника, которого можно уволить или понизить в должности, но нет доказательств умысла.
Чтобы затруднить отправку документов "не по назначению" в современных информационных системах встроены редакторы без функции сохранения данных в виде внешнего файла, а также отправка созданных в таком редакторе фалов может иметь ограниченный список адресатов. Если при работе с терминалом установлены обеспечительные правила выключения личной мобильной техники с фотокамерами или запрет на использование личных телефонов, которые сдаются в камеры хранения, то получить сведения из информационной коммерческой системы без применения шпионской техники затруднительно (не обеспеченной контролем остаётся фотографическая память сотрудника, если она развита).
Внимание при использовании неавтоматизированной обработки данных
В случаях доставки товаров курьерской службой и использования бумажных сопроводительных документов с контактными данными тоже возможна утечка данных клиентов. Клиенты, контакты которых скомпрометированы, могут начать получать рекламные предложения от конкурирующих компаний. Организация подобных утечек характерна для малого и среднего бизнеса и мало эффективна против сильной компании, но возможность таких утечек есть.
При переходе на систему электронного документооборота, профессиональному обеспечительному инструктированию персонала и использовании сотрудниками защищённых мобильных терминалов риск разглашения данных клиента сводится к минимуму.
Дополнительные материалы по теме этой статьи:
14 февраля 2020 года.
Автор: юрист Демешин Сергей Владимирович.
Участвуйте в обсуждении, пройдите опрос об интересных темах будущих публикаций (ссылка опроса в описании канала, также в описании указаны правила комментирования публикаций).
