4128 подписчиков
Как защитить базы клиентских данных?
Утечки данных о клиентах в коммерческом секторе стали частым явлением. Об этом сообщают разные источники (данные за 2022 год):
"Аналитики Group-IB Threat Intelligence подсчитали количество баз данных российских компаний, оказавшихся на андеграундных форумах и тематических Telegram-каналах за три летних месяца этого года: в июне их было - 23, в июле - 17 и в августе - 100. Августовский антирекорд был поставлен из-за мегаутечки, которая включала базы данных 75 российских компаний. Для сравнения за всю весну этого года было опубликовано 73 базы. В подсчетах учитывались только базы, которые были впервые опубликованы в сети." (пресс-релиз Group-IB от 07.09.2022).
Компания RU‑CENTER подготовила рекомендации по защите персональных данных клиентов при обработке в CRM-системах и сайтах:
1. Используйте надежные пароли для всех программ и сервисов, в которых работаете с клиентскими данными.
2. Храните пароли так, чтобы посторонний человек не получил к ним доступ.
3. Используйте для работы с клиентскими данными только проверенные программы и сервисы.
4. Установите платную версию лицензионной программы-антивируса.
5. Установите SSL-сертификат на сайт или в мобильное приложение компании.
6. Организуйте работу сотрудников с персональными данными клиентов: издайте локальные нормативные акты, настройте доступ через VPN для работников на удаленке.
7. Контролируйте доступ сотрудников к данным с помощью CRM-системы, облачной АТС и DLP-системы.
8. Если храните и обрабатываете данные в собственном дата-центре, используйте средства защиты из реестра ФСТЭК или воспользуйтесь услугами компании, которая специализируется на защите данных.
Узнать подробнее о перечисленных и других мерах защиты данных можно в статье блога RU-CENTER "Как защитить базы клиентских данных, чтобы их не взломали и не украли".
1 минута
27 января 2023