Утечки персональных данных: кто виноват и что делать?
Аналитик рассказал о последствиях утечки данных и способах борьбы с этим
Подписывайтесь на РИА Новости КрымСИМФЕРОПОЛЬ, 17 авг - РИА Новости Крым. За два года в России в 40 раз увеличилось количество утечек персональных данных. Чем это нам грозит и есть ли возможность их исключить, в эфире
радио "Спутник в Крыму" рассказал руководитель аналитического центра Zecurion Владимир Ульянов.
"Утечка персональных данных опасна для каждого человека по-своему. В каждом конкретном случае нужно рассматривать, какие именно данные и как злоумышленники их могут использовать. Вариантов очень много", – констатирует эксперт.
Кто виноват?
Мы приходим в какую-либо организацию, регистрируемся, заполняем документы в электронной, бумажной форме – в любом случае эта информация конвертируется в электронную базу данных. С этого момента мы уже не управляем своими данными. Нам остается только надеяться, что компания, организация, куда мы подали эти данные, будет их защищать должным образом, обрабатывать, и они не "утекут" на сторону, говорит специалист.
Но, по словам эксперта, практика показывает, что, к сожалению, утечки данных происходят отовсюду: из компаний любых размеров, любых отраслей и в любых странах.
"Это общемировая проблема, – говорит Владимир Ульянов. – Самая главная угроза – это не злоумышленники, которые извне взламывают системы, а сотрудники, которые имеют доступ к данным по своим рабочим обязанностям".
Утечка чужих данных из-за таких работников может происходить по разным причинам. Одни просто зарабатывают на продаже данных. Других специально устраивают в компании, чтобы они предоставили информацию о сотрудниках или о конкретном человеке. Такие люди, по словам эксперта, составляют самую большую угрозу и проблему.
Но есть категория утечек, когда люди, не имея злого умысла, из-за низкой компетенции, отсутствия осведомленности по ошибке производят действия, которые позволяют информации попасть в открытый доступ, рассказывает специалист.
Монетизация персональных данных
По его словам, большая часть персональных данных используется злоумышленниками в коммерческих целях: они заинтересованы в их монетизации. Один из способов – оформление кредитных заявок через финансовые организации, где требования к данным заемщика минимальные. Другой вариант: использование сообщника внутри организации, которая выдает кредиты. Этот человек проще относится к подаваемым документам, нежели добропорядочный сотрудник, который бы их не принял. Также злоумышленники могут инициировать участие в разного рода коммерческих проектах, например, сделать заказ на чужие данные.
"Один из самых распространенных сегодня способов наживы – это звонки по телефону под видом сотрудников банков или правоохранительных органов. Чем больше мошенник знает информации о потенциальной жертве – тем легче ему войти в доверие и заставить выдать нужную информацию, чтобы получить доступ к чужим банковским счетам. Нередко злоумышленники получают данные о людях из разных источников" – говорит эксперт.
Что делать?
По мнению аналитика, полностью исключить утечки информации невозможно. Особенно, если это касается конкретных сотрудников организаций.
Если же говорить про компанию в целом, то ее нужно заинтересовать в защите информации. Вряд ли эффективной мерой является штраф в 60 тысяч рублей за утечку данных миллионов людей.
"Это несерьезно, – говорит Владимир Ульянов. – Никто не будет заниматься в таком случае информационной безопасностью".
Чтобы защитить поступающие в организацию данные, необходимо использовать специальные программы, которые бы контролировали передачу информации, чтобы она не утекали вовне. Не менее важна и просветительская работа. Нужно объяснять сотрудникам, какая им может грозит ответственность за разглашение чужих данных, за угрозу информационной безопасности, – подытожил эксперт.
Читайте также на РИА Новости Крым: