Утечки персональных данных случаются с регулярным постоянством. В этом году в России их было большое количество. СДЭК, сервис «Яндекс.Еда», Delivery Club, лаборатория «Гемотест», образовательная платформа Geekbrains и многие другие. И в середине мая обновился постоянно меняющий домены сайт с интерактивной картой, созданный после мартовских утечек из Яндекса. На нём выложили данные клиентов СДЭК, ВТБ, Delivery Club, Wildberries, Avito, «Билайна» и других источников.
Долгое время российский бизнес мог не обращать внимание на безопасное хранение и обработку персональных данных. Но сейчас требования к бизнесу постепенно ужесточаются в плане предотвращения утечек критичной информации и персональных данных клиентов. И к этому лучше готовиться заранее: следить за законодательными инициативами, оценивать риски утечек, менять свои бизнес-процессы и IT-инфраструктуру, чтобы не получать штрафы и судебные иски от разъяренных клиентов.
Советы для пользователей. Следите, где и кому вы оставляете свои критичные и персональные данные. Не оставляйте слишком много информации о вас, даже для крупных и известных компаний.
Используйте в различных сервисах разные и сложные пароли, и периодически меняйте их. Можно включить дополнительную защиту, например двухфакторную аутентификацию или использовать контрольный вопрос.
Для компаний. Если вы работаете с персональными данными своих клиентов, то обеспечьте должный уровень защиты персональных данных.
Проверьте свою организацию на соответствие обязательным требованиям для операторов персональных данных. Изучите 152-ФЗ «О персональных данных», Требования к защите персональных данных при их обработке в информационных системах персональных данных и требования Роскомнадзора.
Храните всю критичную информацию только на внутренних ресурсах компании (внутренние корпоративные порталы, CRM-системы, почтовые серверы, мессенджеры).
Организуйте разграничение прав доступа, системы единого входа, встроенные криптофункции, введите запрет на постороннее программное обеспечение. Регулярно обновляйте системное и прикладное ПО и держите его в актуальном состоянии.
Используйте технические средства защиты. К ним относятся DLP-системы, специализированные инструменты предотвращения утечек. Альтернативой может стать DCAP-система, которая за счет контроля доступа сотрудников к информационным ресурсам предприятия обеспечит безопасность данных. На крайний случай можно использовать систему контроля рабочего времени, но со специальным функционалом, к примеру с функцией создания снимков экрана. Система будет мониторить все действия сотрудников на компьютере и тщательно их фиксировать. Утечку она не предотвратит, но поможет оперативно разобраться в последующей ситуации.
Усильте информированность ваших собственных сотрудников в информационной безопасности (ИБ). Они должны знать базовые понятия ИБ, понимать свою роль в защите данных, особенно если они непосредственно работают с персональными данными. Проводите регулярные обучения и повышайте грамотность персонала в сфере ИБ.
Наймите внешнего специалиста по информационной безопасности. Он поможет провести аудит безопасности вашей IT-инфраструктуры, обозначит риски и возможные угрозы, а также сформирует систему защиты информации.
Мы сможем помочь вам в анализе угроз безопасности и обнаружении различных утечек критичной информации и данных клиентов. Свяжитесь с нами по тел. +7 (8412) 200-603, e-mail: sales@secware.ru, www.secware.ru.
#утечкиданных #утечкаданных #персональныеданные #утечки #утечка #данныепользователей #данныеклиентов #информационная безопасность
