Любые бизнес процессы подразумевают использование тех или иных персональных данных. Сотрудник вводит пароль, заходя в систему на своей рабочем ноутбуке. Собирается база контактов клиентов фирмы, чтобы осуществлять рассылки или прозвоны. Бухгалтер делает годовую отчетность, у него хранятся данные о каждой транзакции, которая была произведена за последний год, квартал, неделю. Все эти данные могут стать легкой добычей для злоумышленников, которые могут выложить в сеть номера телефонов клиентов, историю переписок руководства и многое другое. Такие форс-мажоры способны легко и быстро погубить деловую репутацию даже очень большого холдинга.
Именно поэтому так важан информационной безопасность компании. Ведь от того, как именно обеспечивается защита данных зависит, не грозят ли фирме огромные штрафы от государства. А еще, сможет ли компания защитить данные сотрудников как от внешних воздействий, так и от “кротов” которые под предлогом трудоустройства просто пытаются завладеть ценной информацией.
Самые распространенные угрозы информационной безопасности персональных данных
Осуществлять защиту персональных данных должен оператор, т. е. субъект, который собирает и обрабатывает данные в информационной системе. Как правило, таким субъектом выступает компания, владеющая базами данных своих сотрудников и клиентов либо сторонняя организация, уполномоченная компанией-владельцем.
Если защита персональных данных не осуществляется в полной мере, работодатель будет нести ответственность уже на законодательном уровне. Проверяющим органом в таком случае выступает Роскомнадзор. Руководствуется законодательный орган Федеральным законом № 152-ФЗ от 27.07.2006 «О персональных данных», цель которого заявлена как «общее обеспечение защиты конституционных прав и свобод человека и гражданина при обработке персональных данных», таких как право на неприкосновенность частной жизни, личную и семейную тайну.
Как персональные данные работников компании и другая конфиденциальная информация попадает к злоумышленникам:
- путем взлома баз данных. Устаревшие системы защиты, которые легко может взломать даже начинающий хакер, встречаются даже в больших компаниях. Необходимо обращаться к специалистам, которые установят самые современные системы защиты;
- фишинговая рассылка.У большинства компаний есть корпоративный чат. Если один сотрудник перейдет по такой ссылке и разместит ее в общем доступе, очень скоро все данные каждого работника окажутся в руках злоумышленников;
- внутренняя утечка информации. Человеческий фактор всегда задействован в той или иной степени. Пароли и данные может “слить” уволенный сотрудник. Или тот, кого удалось подкупить.
Получив в свое распоряжение пароли и логины сотрудников, злоумышленник может начать развернутую кампанию по переводу денежных средств, публикации закрытой информации и многому другому.
Какие меры предосторожности предлагает Комитет по информационной и правовой безопасности
Любой владелец организации или ответственный сотрудник, который обратиться в Комитет по информационной и правовой безопасности, совершенно бесплатно получить подробный аудит компании. Это позволит увидеть, состоит ли компания в реестре операторов персональных данных Роскомнадзора. Если организация там не числится или же данные устарели, силами Комитета все будет оперативно исправлено.
Для организации защиты персональных данных будет проведена проверка надежности защитных истема, которые установлены на оборудовании компании. Также будет проведена беседа с сотрудниками на тему того, как защитить рабочие места от похищение персональных данных. Сотрудникам объяснят важность двухфакторной аутентификации, частой смены паролей, и других мер по защите персональных данных. Специалисты Комитета по информационной и правовой безопасности предоставят полный пакет необходимой документации.
Официальный сайт - https://kpib.ru/
Номер телефона - +7(812) 240-8166