На днях Минцифры предложило штрафовать компании за утечку персональных данных на суммы до 3% годового оборота. Со стороны кажется, будто три процента — это пустяк, однако в реальности это как если бы обычного наёмного сотрудника штрафовали на несколько месячных зарплат, то есть невероятно больно. Утечка персональных данных — это когда в Сеть утекает база клиентов какой-нибудь пиццерии, где прописаны телефоны и адреса покупателей, или база комментаторов развлекательного сайта, в которой кроме адресов с логинами есть ещё и незашифрованные пароли...

Все чаще мы видим новости о взломе ресурсов и потере персональных данных. Даже наши данные оказываются в свободном доступе. Кому нужно взламывать ресурсы и зачем красть персональные данные? Обсудили эти вопросы с руководителем отдела ИБ Виталием Борка. 1. Какой наиболее распространенный сценарий утечки персональных данных? На каком этапе она происходит и на ком лежит основная вина? Основной сценарий или, наверное, правильнее сказать основной канал утечек — это подключенные к интернету корпоративные системы и облачные хранилища...