В «Лаборатории Касперского» дали рекомендации по борьбе с утечками данных

Иван Носатов
Фото: ТАСС/Сергей Бобылев

Заместитель руководителя глобального центра исследований и анализа угроз «Лаборатории Касперского» Сергей Новиков рассказал в беседе с «Известиями» 20 апреля, как противостоять утечкам данных при работе в облачных программах для управления проектами.

Ранее в этот день стало известно о том, что данные нескольких сотен крупных и тысяч небольших российских компаний, размещенных на сервисе Trello, оказались в публичном доступе.

«Использование таких бесплатных сервисов сопряжено с некоторыми рисками. Данные в них передаются по нешифрованному каналу, а значит, могут быть перехвачены злоумышленниками. Например, полученные в результате утечки конфиденциальные данные могут быть проданы в даркнете и впоследствии использованы для атак на компанию, откуда они утекли», — сообщил Сергей Новиков.

Для безопасной командной работы следует работать только в платных аналогах таких сервисов с функциями шифрования передаваемых данных, сказал представитель «Лаборатории Касперского».

При этом бесплатные сервисы без функций шифрования следует использовать только для планирования базовых задач, например семейных, которые не содержат конфиденциальной информации.

Ни в коем случае не размещать в бесплатных сервисах для совместной работы конфиденциальную информацию, такую как логины и пароли, клиентские базы данных, подчеркнул IT-специалист.

Кроме того, руководству компаний необходимо регулярно повышать цифровую грамотность сотрудников, что поможет сохранить конфиденциальную информацию от утечки.

По словам Сергея Новикова, особую популярность бесплатные программы для командной работы приобрели среди представителей малого и среднего бизнеса, так как они позволяют оперативно планировать и распределять рабочие задачи, в том числе в командах с удаленными сотрудниками.

Ранее, 15 апреля, глава Минцифры РФ Максут Шадаев сообщил о готовности законопроекта об ответственности за массовые утечки личных данных.

С августа 2015 года в России действует закон, который обязывает интернет-компании, работающие с персональными данными россиян, регистрироваться в качестве организатора распространения информации (ОРИ) и в течение шести месяцев хранить на территории РФ всю переданную и полученную жителями страны информацию.