По данным Центра продуктов Solar Dozor компании «Ростелеком», с конца марта по начало июня 2020 года количество утечек информации увеличилось на 25%, пишет “КоммерсантЪ”. В декабре ситуация улучшилась, но это не отменяет последствий. В конце 2020 года нанесенный ущерб по корпоративным данным потеря составила более 3 млрд рублей.
Часто такие инциденты вызваны низким уровнем цифровых компетенций сотрудников. Чтобы свести к минимуму вероятность утечек, компании внедряют автоматизированные проверки поведения персонала. В случае нарушения персональных данных пользователей, ответственность бизнеса закреплена на законодательном уровне. Компании придется заплатить штраф от 25 до 50 тысяч рублей.
Получив персональные данные от клиентов, злоумышленники могут использовать методы социальной инженерии в мошеннических схемах или рассылать навязчивую рекламу товаров и услуг. Если в чужие руки попадут документы, составляющие коммерческую тайну, такие как тендерные документы, данные о ключевых сделках или конфиденциальную технологическую информацию, это чревато потерей конкурентного преимущества.
Все утечки можно разделить на преднамеренные и непреднамеренные. Непреднамеренные потери часто связаны с людьми и по вине сотрудников. Таким образом, в связи с массовым переходом на удаленную работу, в 2020 году количество инцидентов с участием обычных пользователей в компаниях увеличилось почти на 15%. Другая частая причина - недостаточные инвестиции в защиту данных.
Чтобы избежать утечек по вине сотрудников, компании используют DLP-системы. Это средства контроля и отслеживания действий сотрудников. По оценкам Ростелекома, больше половины компаний уже используют эти решения или хотят внедрить их в следующем году. В случае подозрения в некорректной работе с данными или в ходе расследования инцидента специалист по информационной безопасности сможет проанализировать все действия сотрудника на корпоративном устройстве в отношении конфиденциальных данных компании. Какую информацию, документы и файлы и по каким каналам передавал сотрудник, на какие носители и в какое хранилище данных загружал.
Тогда как быть с конфиденциальностью сотрудников? К трудовому договору необходимо будет заключить специальное дополнительное соглашение, в котором будет указано, что на устройствах компании установлены системы контроля.
Как же все-таки свести к минимуму риски утечек расскажет старший юрист юридической фирмы “Ветров и партнеры” Елизавета Разина.
С одной стороны, рецепт решения прост. Нужно обеспечить должное регулирование отношений и контроль за его исполнением. С другой стороны, кто проконтролирует сам контроль и насколько регулирование будет должным? Это вопрос. Плюс получится ли принимать меры по устранению последствий нарушений, если таковое все же произойдет. Именно поэтому неотвратимость наказания или незначительность такого помноженная на низкую вероятность увеличивает риски нарушений в этой сфере.
Ссылка на новость:
https://vitvet.com/about/news/zawita_personalnyh_dannyh/
Звоните по телефону +7 (383) 310-38-76 или пишите на адрес info@vitvet.com.
Наша юридическая компания оказывает различные юридические услуги в разных городах России (в т.ч. Новосибирск, Томск, Омск, Барнаул, Красноярск, Кемерово, Новокузнецк, Иркутск, Чита, Владивосток, Москва, Санкт-Петербург, Екатеринбург, Нижний Новгород, Казань, Самара, Челябинск, Ростов-на-Дону, Уфа, Волгоград, Пермь, Воронеж, Саратов, Краснодар, Тольятти, Сочи).
Наш Фейсбук: https://www.facebook.com/VitVet/
Мы в "ВКонтакте": https://vk.com/vitvetgroup
Наш канал на YouTube: https://www.youtube.com/channel/UCmkhP2EPWG8wXGhQw3kvBnQ
