Эксперты рассказали об основных стратегиях предотвращения утечек данных
15 января 2024 г.
По словам директора платформы по развитию корпоративных инноваций GenerationS Екатерины Петровой, жертвами киберпреступников все чаще становятся представители малого и среднего бизнеса (МСП). Основной причиной пристального внимания со стороны злоумышленников становится слабая защищенность, отметила она.
Вариантов избежания утечек данных, по мнению экспертов, много. В частности, могут быть использованы: многофакторная аутентификация, шифрование, биометрическая аутентификация. Важным аспектом обеспечения безопасности остается проведение регулярных аудитов.
По словам генерального директора DIS Group Павла Лихницкого, эффективным способом обеспечения защиты становится деперсонализация данных. «При использовании этого подхода конфиденциальные данные претерпевают изменения, которые сохраняют их структуру и значение, но делают их невозможными для идентификации. Это обеспечивает сохранение конфиденциальности клиентов и соответствие требованиям законодательства о защите персональных данных. Также деперсонализация данных с сохранением логической сущности может помочь при выявлении инсайдерской угрозы. Использование этого метода защиты данных поможет компаниям защитить конфиденциальную информацию свою и своих клиентов даже в том случае, если произойдет утечка», — пояснил он.
Субъекты малого и среднего бизнеса, действительно, зачастую вкладывают недостаточно в сферу информационной безопасности, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Это связано с достаточно высокими затратами, на которые небольшой бизнес не всегда может пойти. Но подобная причина не оправдывает возможные со стороны МСП утечки. Здесь необходимо внедрять иные, менее затратные стратегии, и мера по деперсонализации данных в самом деле может оказаться эффективной. Причина кражи данных со стороны злоумышленника — необходимость получения личной пользовательской информации. В случае, если киберпреступник не может напрямую получить подобную информацию или сопоставить ее между собой, попытки осуществления кибератак будут постепенно снижаться», — рассказал депутат.
Также нужно рассматривать проблему избыточного сбора персональной информации, отметил Антон Немкин. «Многие компании собирают избыточные данные. То есть, данные, которые в настоящий момент им совершенно не нужны: например, адрес пользователя или дату рождения. Такой сбор объясняется возможностью использования полученной информации для реализации будущих проектов. Считаю, что пользовательская информация должна собираться по мере необходимости: такой подход обезопасит и самого пользователя, и бизнес, в случае возможной утечки. Последнее особенно актуально: в настоящий момент Госдумой рассматривается законопроект об оборотных штрафах для организаций, допустивших утечки, который значительно повышает издержки для бизнеса», — напомнил парламентарий.
Источник: Пресс-служба депутата ГосДумы РФ Антона Немкина