Ключевая проблема утечки персональных данных — отсутствие интернет-гигиены у работников организации. Об этом 11 декабря «Известиям» сообщил доцент департамента стратегического и инновационного развития Финансового Университета Михаил Хачатурян.
«Минимизировать утечку данных можно за счет, с одной стороны, просвещения персонала об основных правилах интернет-гигиены, а с другой — разработки и постоянной модернизации систем защиты. Самая главная опасность утечки данных — это даже не сам факт их выхода в Сеть, а удар по имиджу компании. Факт утечки подрывает доверие к компании со стороны рынка, инвесторов и клиентов, может приводить к снижению котировок акций и продаж, в среднем колебания этих показателей, в зависимости от объема утечки, могут составлять от 1 до 10–15%, что одновременно приводит к пропорциональному сокращению выручки и прибыли», — сказал он.
Вице-президент по стратегии и развитию КРОС Кирилл Лубнин также указал на то, что утечка данных негативно влияет на репутацию компаний, но в то же время это не меняет радикально поведение потребителей в отношении нее, считает он.
«Чаще всего в публичном пространстве появляются новости о крупных утечках из компаний — ведущих игроков того или иного рынка. В большинстве своем их клиенты либо не чувствуют критических последствий таких утечек, либо не видят для себя альтернативы этим поставщикам услуг. Компании скорее стремятся наращивать информационную безопасность из соображений конкуренции, и только во вторую очередь — опасаясь за последствия для репутации», — сказал эксперт.
Одним из наиболее эффективных средств защиты персональной информации является маскирование или деперсонализация данных, рассказал генеральный директор DIS Group Павел Лихницкий.
«При использовании этой методики конфиденциальные данные преобразуются таким образом, что их структура и смысл сохраняются, но они перестают быть идентифицируемыми. Это позволяет сохранить конфиденциальность клиентов и соблюдать требования законодательства о защите персональных данных. Следует подчеркнуть, что необходимо сохранять консистентность данных, то есть производить маскирование, согласно сути данных. К примеру, имя не может стать числом, а номер телефона буквенными символами», — сказал он.
Эксперт указал на то, что маскирование данных используется в различных сферах, например в банковском секторе, где клиентские номера счетов или карт преобразуются в случайные символы. Таким образом, даже при доступе к базе данных злоумышленник не сможет распознать конкретные данные и использовать их в своих интересах.
«Важно отметить, что маскирование данных не только защищает от внешних атак, но и обеспечивает безопасность внутренних процессов. К примеру, работники компании могут иметь доступ только к определенным, маскированным данным, что предотвращает незаконный доступ к конфиденциальной информации», — добавил Лихницкий.
Комментарии