25 декабря 2024 г.

Дежурный по стране

В экономике вообще-то есть только два предложения...
Азамат Джолдасбеков, президент АО «Казахстанская фондовая биржа»

Мы в соц сетях:



Утечка данных: Почему защита личной информации имеет значение и как это сделать

16 июнь 2020, 9:00
Утечка данных: Почему защита личной информации имеет значение и как это сделать
Кибербезопасность всегда была важной темой для всех компаний, чей бизнес связан со сбором персональных данных и необходимостью их хранения. В эпоху пандемии коронавируса важность этой задачи возросла многократно.

По данным разработчиков антивирусного программного обеспечения, кибератаки на организации, у которых есть доступ к критически важным данным или деньгам, происходят регулярно. Однако в период пандемии частота эти проблемы усугубились. В условиях действия режима ЧС и введенного в крупных городах страны карантина, нагрузка на ИТ-системы государственных органов и бизнес-структур значительно возросла, как и потенциальный риск утечки данных.

В феврале текущего года Центр анализа и расследования кибер атак сообщил о том, что в системе Генеральной прокуратуры РК существует брешь, через которую в сеть могли попасть данные по административным правонарушениям. Генпрокуратура факт утечки из своей информационной системы опровергла, однако признала определенные риски.

Кто виноват

Открытый доступ к данным пользователей несет в себе огромные риски, поскольку злоумышленники могут легко манипулировать этими данными, с целью извлечь собственную выгоду. Особенно велики риски тогда, когда речь идет об уязвимости информационных компаний, работающих в финансовой сфере.

Как отмечает Саид Аль-Уляфи, главный специалист по информационной безопасности группы IDF Eurasia, в которую также входит казахстанская компания МФО Solva, почти половина случаев утечки данных происходит по вине сотрудников самих компаний и организаций и защититься от такой инсайдерской угрозы порой сложнее, чем от атак извне. К примеру, летом прошлого года стало известно об утечке данных из медицинской информационной сети Damumed – злоумышленники похитили закрытые данные пациентов и опубликовали их в сети Facebook. Тогда специалисты центра информационных технологий заявили, что причиной утечки стал «человеческий фактор».

Часто виновником утечки становится и контрагенты, обеспечивающие взаимодействие конкретной платформы с внешней средой. Так, в прошлом году в Казахстане произошла еще одна крупная утечка данных, на этот раз из системы Центральной избирательной комиссии. В результате в открытом доступе оказались персональные данные 11 млн. казахстанцев. По итогам последующего аудита информационной безопасности системы ЦИК возникли вопросы к подрядной организации, а также были приняты дополнительные меры защиты данных.

Две стороны одного риска

Интерес злоумышленников к данным клиентов финансовых учреждений очевиден – среди них есть крупные вкладчики банков, владельцы компаний и инвесторы. Утечка информации на любом уровне системы и в любом объеме может иметь для клиента катастрофические последствия. В лучшем случае его данные могут быть переданы каким-то сторонним сервисам, которые попытаются продать ему свои услуги. В более серьезных случаях – речь может идти о попытке кражи денег со счета клиента либо использование его данных в других мошеннических схемах.

С другой стороны, жертвой атаки становится и та компания, откуда произошла утечка данных. Такие инциденты угрожают ее деловой репутации, которая в финансовом мире является едва ли не ключевым элементом успеха в бизнесе.

Кроме того, государство в лице регулирующих органов может подвергнуть такую компанию различным санкциям. К примеру, в 2019 году Федеральная комиссия по торговле США оштрафовала Facebook на огромную сумму – в $5 млрд после того, как было доказано, что по вине социальной сети произошла утечка персональных данных миллионов пользователей. Поэтому банки и МФО, как и любые другие организации, которые собирают персональные данные пользователей, должны быть максимально педантичными в вопросах обеспечения ИТ-безопасности.

Что делать

Для того, чтобы противостоять угрозам и минимизировать риск утечки данных достаточно следовать давно известным протоколам ИТ-безопасности по международным стандартам ISO/IEC 27000. Кроме того, следует самое пристальное внимание обратить и на такие задачи как:

- обработка персональных данных должно проходить на площадке оператора, т.е. по возможности без передачи этого процесса на аутсорсинг. Это позволит обеспечить полный контроль за организацией обработки данных и реализацией необходимых защитных мер;

- обеспечение баланса между мерами по ИТ-безопасности и расходами на эти цели, поскольку излишняя нагрузка на бизнес или персонал может быть избыточной и нецелесообразной;

- максимальная автоматизация бизнес-процессов и исключение из них человеческого фактора;

- формирование достаточной команды специалистов по ИТ-безопасности в лице бизнес-аналитика, технического специалиста и специалиста по работе со средствами криптозащиты (если речь идет о финансовой компании).
Просмотров материала: 1 272

Поделиться материалом


10:04 230 миллиардов тенге возвращено государству в рамках дел... 127 625 Просмотров

20:03 Обращение жителей с. Маралды к Президенту РК К.-Ж. Токаеву... 0 Просмотров

12:16 Атырауда мыңнан астам асыл тұқымды еділбай қойы тірідей... 0 Просмотров

11:35 Бұдан былай Алматыда электрлі самокат тек 16 жастан бастап... 0 Просмотров

11:30 Қарағанды облысындағы жол апатынан сегіз адам көз жұмды... 0 Просмотров

11:17 Мұхамедиұлының Ұлттық музейдегі ұрлықтың жаңа эпизодына еш... 127 442 Просмотров

11:01 Биіктен құлап бара жатқан баланы қағып алған оқушыға үш... 127 098 Просмотров

10:47 Қарағандыда тұрғын үй ауласынан шала туылған бала табылды... 127 116 Просмотров

10:25 Ұлттық музей басшылығына қатысты қылмыстық істі... 127 425 Просмотров

18:37 Адвокат Бурхан Жансейтов задержан в Алматы... 8 685 Просмотров

17:38 Объемы производства сахара будут увеличены в семь раз —... 7 856 Просмотров

17:13 Тарифы на комуслуги изменятся в Казахстане... 7 933 Просмотров

16:54 Министр Аймағамбетов балалардың қауіпсіздігін қамтамасыз... 11 174 Просмотров

16:52 «Қолайлы мектеп». Ұлттық жоба арқылы 582 мектеп бой көтереді... 11 322 Просмотров

16:52 «Суперагенты»: серьезный человек Сека уже ждет вас на IVI... 20 685 Просмотров

16:48 Балабақшаларды лицензиялауды күшейтеміз - министр... 8 407 Просмотров

16:43 Смайылов президенттің үкімет жұмысына қатысты сынына пікір... 6 683 Просмотров

16:42 Хищение средств через платформу АrtSport расследует антикор... 6 576 Просмотров

16:39 Еліміздің басым бөлігінде аптап ыстық болады – ауа райы... 5 385 Просмотров

16:37 Про президентскую критику... 7 507 Просмотров

16:29 Министерство не запрещало показ мультфильма «Базз Лайтер» -... 16 686 Просмотров

16:15 Экология министрлігі киіктердің мекендеу ортасын зерттеуге... 5 358 Просмотров

15:48 Денсаулық сақтау министрлігі аборт жасатуға тыйым салу... 6 698 Просмотров

15:45 Елімізде коммуналдық қызмет тарифтері өзгереді... 5 461 Просмотров

15:41 Капремонт всех роддомов пообещала министр здравоохранения... 5 459 Просмотров

15:27 Благотворительный спортивный зал для детей открыли в... 5 295 Просмотров

15:00 Қазақстан шекарасы қандай жағдайда жабылады... 5 144 Просмотров

14:18 104 мың гектарға қант қызылшасы егілсе, ішкі нарықты 80... 5 388 Просмотров

13:41 Қаңтар оқиғасы кезінде қанша қару тәркіленді – ҰҚК есеп... 5 325 Просмотров

13:15 Алагузова - Нуртасу Адамбай: Богу не нужна твоя помощь... 16 849 Просмотров

13:14 Жауынгер бір жыл ішінде әскери техниканы ғана емес, қолына... 7 212 Просмотров

13:04 Тамызда өршиді: Денсаулық сақтау министрлігі коронавирус... 5 174 Просмотров

13:02 В отношении руководства ТОО «Казфосфат» начато досудебное... 5 396 Просмотров

12:59 Суицид в Казахстане: 96% случаев самоубийств совершаются... 5 738 Просмотров

12:51 Усовершенствовать военную организацию Казахстана поручил... 5 151 Просмотров

12:49 Закупать уголь заранее призывают казахстанцев... 5 160 Просмотров

12:45 Павлодарда кран жұмысшыны екінші қабаттан итеріп жіберді... 5 200 Просмотров

12:42 Президенттің сынынан кейін ұзаққа созылған жол жөндеу... 5 136 Просмотров

12:38 МӘМС шенеуніктердің жемсауытына айналған – Арман Бейсембаев... 5 361 Просмотров

12:32 Шоу-бизнес өкілдерінің ЛГБТ-ны насихаттайтын «Базз Лайтер»... 5 512 Просмотров





Опрос


«    Декабрь 2024    »
ПнВтСрЧтПтСбВс
 1
2345678
9101112131415
16171819202122
23242526272829
3031