Защита персональных данных. Пора наводить порядок. 22.09.2021 09:20Защита персональных данных. Пора наводить порядок.
Номера их телефонов, кредитных карт, адреса электронной почты, данные о заработках и прочая важная информация, попав в чужие руки, при серьезных масштабах происшествия грозят существенным уроном репутации компании.
Как утекает информация
В числе наиболее популярных сценариев утечки информации можно выделить такие, как кража, потеря носителей или портативных компьютеров с персональными данными, а также web-утечки, подразумевающие случайную или умышленную публикацию персональных данных в глобальной или локальной сети. Сюда же можно отнести спланированную атаку инсайдера (умышленная кража информации сотрудником, имеющим легальный доступ к данной информации), а также более традиционную утечку бумажной информации или внешний взлом корпоративной сети хакерами. Чтобы предотвратить все перечисленные инциденты, следует для начала придерживаться стандартных процедур обеспечения ИБ — классификации данных и ограничении доступа. Однако, как показывает практика, далеко не каждая компания применяет даже эти простые методы. Согласно исследованиям, только 5,1% компаний, участвовавших в опросе, обеспечили доступ к персональным данным исключительно сотрудникам службы информационной безопасности. В остальных случаях к такой информации имеют доступ различные службы — начиная от рядовых IT-сотрудников и заканчивая аналитиками и даже сотрудниками call-центра. Что уж говорить о топ-менеджерах, для которых двери к персональным данным сотрудников и клиентов широко открыты просто потому, что IT-служба не может отказать им в обеспечении полного доступа. Однако далеко не всегда виновником инцидента оказывается злоумышленник. Специалисты в области ИБ утверждают, что в большинстве утечек виноваты вполне лояльные, но халатные сотрудники. Еще один канал утечек — возможность доступа к персональным данным у представителей сторонних организаций. Только 64,3% компаний могут уверенно сказать, что их данные остаются внутри организации. 15,2% предоставляют доступ к своим данным дочерним и материнским структурам, а 3,6% открывают данные даже иностранным партнерам.
Автор Шуклин А.
