Человек является основным фактором сетевых утечек данных, рассказал «Известиям» генеральный директор финансового маркетплейса «Юником24» Юрий Кудряков 14 мая.
Накануне СМИ сообщили о том, что данные более 9 млн клиентов курьерской службы СДЭК выставили на продажу. Утверждалось, что приобрести доступ к базе можно за 70 тыс. рублей. Позднее в курьерской службе заявили, что по результатам проверки не выявили факта утечки данных.
«Необходимо свести к нулю контакт сотрудника с массивом персональных данных. Никаких таблиц в Word или Excel, никаких серверов с возможностью внешнего доступа, никаких незашифрованных данных», — сказал Кудряков.
Он назвал распространенной ошибку маленьких компаний со слабой технологической оснащенностью предоставлять разработчикам реальные данные клиентов для написания программ.
«Основное правило — никогда и ни при каких условиях не предоставлять подрядчикам права доступа к данным, а дать «тестовую базу» с несуществующими персональными данными и именами. В силу специфики деятельности многие из них работают удаленно, зачастую даже не в России, после окончания работ им ничего не мешает выставить данные на продажу и получить сверхприбыль. При этом найти и наказать виновного практически нереально», — подчеркнул эксперт.
По его словам, современные системы защиты свели к нулю возможность извне взломать базу с персональными данными, которая была защищена и зашифрована по всем «энциклопедическим правилам».
В то же время некоторые финансовые организации продолжают допускать простые ошибки в своей системе безопасности. «Например, отсутствие четкого разграничения доступа, логирования действий сотрудника, аудита безопасности. Без сомнения, эти элементарные меры позволят минимизировать риски. Дополнив это многоступенчатой системой кодирования, использованием уникальных токенов, внедрением индивидуальных ключей, хранением персональных данных на отдельных серверах, в разы вырастет надежность хранения персональных данных — и случаи утечек удастся снизить», — заключил Юрий Кудряков.
Ранее, 10 мая, управляющий партнер юридической группы Novator Вячеслав Косаков рассказал, что во время пандемии коронавирусной инфекции многие люди работают из дома, поэтому особо остро встает проблема утечки персональных данных. Чтобы проверить, утекли ли данные в Сеть, можно набрать их в поисковике и посмотреть результаты. В случае обнаружения утечки, необходимо обратиться в Роскомнадзор, который следит за исполнением требований законодательства о персональных данных.