Эксперты назвали ключевую причину утечки персональных данных
Ключевая проблема утечки персональных данных — отсутствие интернет-гигиены у работников организации. Об этом 11 декабря «Известиям» сообщил доцент департамента стратегического и инновационного развития Финансового Университета Михаил Хачатурян.
«Минимизировать утечку данных можно за счет, с одной стороны, просвещения персонала об основных правилах интернет-гигиены, а с другой — разработки и постоянной модернизации систем защиты. Самая главная опасность утечки данных — это даже не сам факт их выхода в Сеть, а удар по имиджу компании. Факт утечки подрывает доверие к компании со стороны рынка, инвесторов и клиентов, может приводить к снижению котировок акций и продаж, в среднем колебания этих показателей, в зависимости от объема утечки, могут составлять от 1 до 10–15%, что одновременно приводит к пропорциональному сокращению выручки и прибыли», — сказал он.
Вице-президент по стратегии и развитию КРОС Кирилл Лубнин также указал на то, что утечка данных негативно влияет на репутацию компаний, но в то же время это не меняет радикально поведение потребителей в отношении нее, считает он.
«Чаще всего в публичном пространстве появляются новости о крупных утечках из компаний — ведущих игроков того или иного рынка. В большинстве своем их клиенты либо не чувствуют критических последствий таких утечек, либо не видят для себя альтернативы этим поставщикам услуг. Компании скорее стремятся наращивать информационную безопасность из соображений конкуренции, и только во вторую очередь — опасаясь за последствия для репутации», — сказал эксперт.
Одним из наиболее эффективных средств защиты персональной информации является маскирование или деперсонализация данных, рассказал генеральный директор DIS Group Павел Лихницкий.
«При использовании этой методики конфиденциальные данные преобразуются таким образом, что их структура и смысл сохраняются, но они перестают быть идентифицируемыми. Это позволяет сохранить конфиденциальность клиентов и соблюдать требования законодательства о защите персональных данных. Следует подчеркнуть, что необходимо сохранять консистентность данных, то есть производить маскирование, согласно сути данных. К примеру, имя не может стать числом, а номер телефона буквенными символами», — сказал он.
Эксперт указал на то, что маскирование данных используется в различных сферах, например в банковском секторе, где клиентские номера счетов или карт преобразуются в случайные символы. Таким образом, даже при доступе к базе данных злоумышленник не сможет распознать конкретные данные и использовать их в своих интересах.
«Важно отметить, что маскирование данных не только защищает от внешних атак, но и обеспечивает безопасность внутренних процессов. К примеру, работники компании могут иметь доступ только к определенным, маскированным данным, что предотвращает незаконный доступ к конфиденциальной информации», — добавил Лихницкий.
Ранее в этот день «Ведомости» со ссылкой на представителя Роскомнадзора писали, что сумма штрафов за утечки персональных данных, которую постановили взыскать российские суды, в 2023 году выросла в 23 раза по сравнению с показателями 2021 года и в два раза по сравнению с 2022 годом.
4 декабря секретарь генсовета партии «Единая Россия» Андрей Турчак сообщил, что депутаты партии внесли в Госдуму несколько законопроектов, согласно которым предлагается ужесточить наказание за утечки персональных данных вплоть до сотен миллионов рублей. Как отметил Турчак, меры ответственности, которые действуют в настоящее время, «мало кого стимулируют», а на черном рынке в настоящее время циркулирует около 20 тыс. разновидностей баз с подобными данными.