Утечки персональных данных: можно ли защититься?
ИТ-интегратор Fusion поделился кратким обзором проблемы утечки данных и дал обязательные рекомендации по превентивным мерам.
С утечками персональных данных мы сталкиваемся уже несколько десятилетий. Отличие нынешней ситуации от предыдущих лишь в скорости выхода публикаций в СМИ о новых случаях.
4 февраля 2021 года в ТАСС появилось сообщение от первого заместителя председателя Комитета Совета Федерации по конституционному законодательству и государственному строительству Ирины Рукавишниковой: за январь — сентябрь 2020 года в стране утекло 96,5 млн записей персональных данных и платёжной информации, причем около 80% утечек происходит из-за внутренних нарушений, а не в результате хакерских атак. В 2022 году аналитики Group-IB зафиксировали небывалый рост утечек персональных данных.
В чём же причина? Компании и организации в погоне за скоростью решения задач забывают или оставляют на потом вопросы, связанные с информационной безопасностью. В результате взломщики или сотрудники с преступными замыслами могут найти лазейки в корпоративных системах и почти безнаказанно выгрузить персональные данные, в том числе клиентов и поставщиков.
«Зачастую в тестовых контурах, которые применяются при разработке ПО, могут находиться актуальные данные, которые размещены здесь для удобства работы, — Павел Брагин, заместитель генерального директора ИТ-интегратора Fusion. — Чаще всего компании уделяют внимание настройке защиты систем, которые находятся в режиме промышленной эксплуатации, и забывают о тестовых системах».
Утечки персональных данных несут риски как для бизнеса, так и для его клиентов. Если заказчики узнают, что их данные утекли из компании, то с высокой вероятностью перестанут пользоваться её услугами, что влечёт снижение выручки для бизнеса. Если организация является публичной и её акции размещаются на бирже, то возможны серьезные просадки по её стоимости, что ударяет в первую очередь по действующим акционерам и может привести в целом к краху компании.
Читайте также: 72% пользователей столкнулись с последствиями утечек данных, допущенных компаниями: исследование «Анкетолога»
Если мы говорим про частных лиц, то мало кому будет приятно знать, что адреса, где получают заказы, их состав стал известен всему миру. Особенно это касается доставки личных вещей, еды и лекарств. Далее личные данные могут быть использованы спамерами для перепродажи Big Data тем бизнесменам, которые нарушают законодательство о защите персональных данных в своей деятельности. Мошенники могут составить ваш примерный портрет, чтобы попытаться применить новые подходы в социальной инженерии для хищения денежных средств.
С одной стороны, защитить себя от подобных утечек, если вы пользуетесь различными сервисами, фактически невозможно. Вы в роли клиента не можете контролировать сотрудников и бизнес-процессы организаций, которые предоставляют сервисы. С другой стороны, может быть очень полезно разделять потоки свои данных: например, для банковских счетов и сервисов Госуслуг вы используете одни email-адреса и мобильные номера телефонов, а для покупок продуктов — другие. В этом случае при утечках из разных источников будет чуть сложнее собрать по вам расширенный «портрет данных».
Обязательные рекомендации: применяйте корректные пароли, которые вы можете сохранить в специальных программах, дополнительно используйте двухфакторную авторизацию для тех систем, где есть такая возможность. Подумайте несколько раз: так ли необходимо вам использовать сервис, который хочет знать все ваши персональные?
Можно ли потребовать компенсацию в случае утечки? Да, если вы обратитесь в суд, потратите значительные временные и финансовые ресурсы, то сможете потенциально получить компенсацию. Будет ли эта компенсация для вас действительно значительной? Скорее нет, но моральное удовлетворение вы точно получите.
Стоит ли ожидать новых утечек в будущем? Да, нельзя гарантировать, что сотрудники всех компаний будут кристально честными и порядочными, а все информационные системы будут настроены корректно и безопасно.
Утечки с нами останутся надолго, скорее навсегда, поэтому надо научиться жить в таких условиях и балансировать с учётом рисков.
Присылайте свои комментарии к ситуации на digital-рынке (короткие или развёрнутые, во втором случае сделаем вам полноценную колонку в статейной ленте Коссы):
Email: 42@cossa.ru
Телеграм: @cossawer
VK: vk.com/cossa
Успейте купить корпоративный пакет COSSA-2025 со скидкой!
Cossa анонсирует главный рекламный формат на весь 2025 год: сразу 8 различных опций.
Пакет идеально подходит для онлайн-сервисов, стартапов, интернет-компаний и digital-агентств.
Успейте приобрести пакет до повышения цены!