Чтобы обезопасить личные данные россиян и сократить риски утечек, необходимо минимизировать сбор информации, установить на серверы организаций специальные программы, позволяющие отслеживать передачу данных, а также проводить регулярный инструктаж среди сотрудников, считает специалист по кибербезопасности, руководитель аналитического центра Zecurion Владимир Ульянов. Способы обезопасить информацию он перечислил в разговоре с «Лентой.ру».
Законопроект, который усилит защиту персональных данных россиян и ужесточит требования по их обработке, внесут на рассмотрение в Госдуму, заявил глава думского комитета по информационной политике, информационным технологиям и связи Александр Хинштейн.
«В решении этой проблемы есть несколько векторов, по которым можно двигаться для укрепления защиты пользовательских данных», — сказал Ульянов.
По словам эксперта, необходимо учитывать тот простой фактор, что далеко не все люди одинаково чистоплотны в вопросе кибербезопасности. Зачастую утечка происходит именно потому, что сотрудники целенаправленно сливают пользовательские данные.
«Кроме того, существует и такая категория, которая допускает утечку не по злому умыслу, а по ошибке, халатности, недопониманию. И дополнительные программы, установленные на компьютерах или серверах организации реально помогают избежать таких проблем в большинстве случаев. Если что-то пойдет не так, они зафиксируют и предотвратят утечку», — объяснил Ульянов.
Второй способ защитить данные, который предлагает Ульянов, — проведение регулярных инструктажей с тем, чтобы донести до сотрудников необходимость внимательной работы.
«Организационная работа в этом направлении очень важна. Необходимо доносить до сотрудников, что утечки — это явление, с которым нужно бороться, и что необходимо это, в первую очередь, им самим. Они должны понимать, что утечка может привести к штрафу, выговору, увольнению и другим последствиям», — сказал собеседник «Ленты.ру».
Понимать все последствия утечек, как отметил Ульянов, должно и руководство компаний. Кроме серьезных репутационных издержек, которые обязательно последуют за таким происшествием, существует и опасность отзыва лицензий.
«Чтобы не допускать подобных ситуаций, должны быть одинаково заинтересованы все: и рядовые сотрудники, и руководство. Все эти вещи должны проговариваться», — подчеркнул эксперт.
«Для обработки большинства заказов необходимы только имя, чтобы как-то обращаться к покупателю, номер телефона. В некоторых случаях не нужен даже адрес, если человек самостоятельно забирает заказ из пункта выдачи», — сказал Ульянов.
К сожалению, практика на сегодняшний день, по словам эксперта, такова, что компании пытаются собрать как можно больше информации о пользователей, что, естественно, повышает риски.
«Одно дело, когда произошла утечка, но там есть только ваш номер телефона. И совсем другое, когда там и адрес, и паспортные данные, которыми легко воспользуются мошенники, злоумышленники», — объяснил Ульянов.
Ранее клиенты «Яндекс.Еды» подали в суд коллективный иск на 3,3 миллиона рублей. Истцы требуют возместить ущерб из-за утечки личных данных.