ПРОЕКТ РАЗРАБОТЧИКОВ БИЗНЕС АНАЛИТИКИ

Профилактика утечки данных и способы минимизации ущерба.

Как избежать утечки информации и что делать, если ваши данные оказались в сети?

Специалисты Бизнес Аналитики подготовили подборку советов по повышению безопасности своих данных в Интернете.

Что такое утечка?

Утечка данных - незаконная передача конфиденциальных сведений третьим лицам. Причинами такой утечки может стать:

    Технический сбой;
    Хакерская атака или деятельность мошенников;
    Человеческий фактор.

    Конфиденциальные данные можно разделить на следующие категории:

    Персональные данные – информация о человеке, данные паспорта, медицинские показатели, адрес проживания, личные переписки и другое;

    Коммерческие данные – информация о финансовой деятельности предприятия, список контрагентов и аффилированных лиц, клиентская база, данные о кредиторских и дебиторских задолженностях;

    Государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной деятельности, распространение которых может нанести ущерб государству.

    В чем опасность?

    В случае утечки персональных данных, злоумышленники могут воспользоваться «чувствительной» информацией в целях шантажа, или списать деньги с вашей банковской карты, получив доступ к платежным реквизитам. Однако, стоит понимать, что такой исход – наихудший из возможных. Даже если ваши данные утекли, то совсем не факт, что злоумышленники ими воспользуются.

    В случае утечки коммерческих данных, последствия могут быть разными. Например, утечка клиентской базы может не только снизить поток покупателей, но и грозить судебными исками.

    Как предотвратить утечку?

    В случае персональных данных, для профилактики утечки придерживайтесь следующих простых советов:

    Используйте разные пароли на разных сайтах. Для хранения паролей не стоит использовать текстовые документы в облаке. Лучше запишите их на бумагу и уберите подальше;

    Используйте антивирусное программное обеспечение;

    Не передавайте свою личную и платежную информацию сервисам, которым вы не доверяете.

    В случае коммерческих данных, для профилактики утечки следуйте следующим правилам:

    Предоставляйте доступ к важным данным, только для ключевых сотрудников;

    Проводите профилактические беседы с персоналом, разъяснение личной ответственности перед работодателем и законом, в случае утечки, будет хорошей практикой;

    Внедрите DLP систему в ваше предприятие – это специальное программное обеспечение, которое защищает компанию от утечек информации.

    Что делать если утечка произошла?

    Универсальный совет, который всегда будет актуален, — старайтесь соблюдать спокойствие и хладнокровие.

    В случае утечки персональных данных, вы имеете полное право обратиться в государственные органы, для урегулирования этого вопроса. Согласно 152-ФЗ основной регулятор прав субъектов персональных данных — Роскомнадзор. Если вы обнаружили утечку и знаете ресурс, на котором выложены персональные данные, то стоит обратиться в Роскомнадзор. Регулятор вправе самостоятельно проводить расследование, блокировать ресурсы, на которых опубликована утекшая информация.

    Если произошло хищение так называемых «чувствительных» данных, например данные о составе семьи или адресе проживания – возможно обратиться в полицию в случае, если вы чувствуете угрозу.

    Если произошла массовая утечка данных, вы можете составить коллективный иск к организации и попытаться компенсировать ущерб, оценив его в денежном эквиваленте. Однако, выплаты по таким искам обычно небольшие.

    В случае утечки коммерческих данных, первым обязательным шагом будет уведомить ваших клиентов об утечке. Не следует скрывать эту информацию, предоставьте людям возможность предпринять меры, описанные выше, вовремя. Дальнейшие ваши действия должны быть направлены на выявление канала утечки и принятие мер по его нейтрализации.

    На этом всё!

    Еще больше полезных материалов вы можете найти в нашем Telegram-канале:

    Хотите самостоятельно разбираться в Гугл таблицах?

    Быстро. Грамотно. Полезно.
    Пройдите новый усовершенствованный курс
    по Гугл таблицам от наших разработчиков.

    Для обсуждения вашей задачи напишите нам в WhatsApp. Проведем аудит и предложим решение.