RU EN
Для СМИ Вакансии
RU
[email protected]
+7 (495) 268 08 55
Front-офис
Россия, г. Москва, Пресненская набережная дом 12,
башня федерация "Запад"
RU
Назад

Директор «РашенСофт» рассказал IT-профессионалам, как уводят персональные данные клиентов, и что делать, чтобы этого не случилось

Новости
01.07.2019
Директор «РашенСофт» рассказал IT-профессионалам, как уводят персональные данные клиентов, и что делать, чтобы этого не случилось

С 2007 по 2019 годы в России произошло 14,3 тыс. утечек конфиденциальной информации. Одни и те же ошибки руководства компаний приводят к компрометации персональных данных сотен тысяч и миллионов клиентов. Издание для ИТ-профессионалов «ИКС» опубликовало статью Микаэла Караманянца, генерального директора «РашенСофт».

«Утекают» данные о гражданах, контрагентах и сделках, технические и бухгалтерские сведения. Для компаний утечка персональных и платежных данных губительна, от этого страдает репутация в глазах клиентов. Злоумышленники охотятся на информационные активы российских финансовых и транспортных организаций, ИT-компаний и промышленных предприятий. Чем популярнее проект, тем больше он подвержен риску взлома. Так, в апреле 2019 года одна из финансовых организаций не обеспечила сведениям должную защиту и допустила утечку данных 120 тыс. ИП и юридических лиц из базы Росфинмониторинга.

Советы Микаэла Караманянца, генерального директора компании-разработчика высоконагруженных IT-проектов «РашенСофт» по надежной защите персональных данных.

  • Постоянно проводите профилактику безопасности. Проверяйте все системы, повышайте уровень тестирования новых версий ПО, модулей, плагинов, патчей;
  • Если проект публичный, переведите базы на https. Сайт, который работает на http, вызывает подозрение;
  • Регулярно проверяйте сайт на предмет уязвимостей, на рынке есть сотни решений для этого;
  • Обратите внимание на частоту обновления и способы получения персональных данных. Не храните информацию о клиентах, если бизнес-модель предполагает разовые приобретения, после которых информация о потребителе не понадобится. Она не несет материальной ценности, но по вашей вине может попасть в руки злоумышленников;
  • Анализируйте всю ИT-инфраструктуру проекта, ниши хранения данных, облачные сервисы, выявляйте слабые места.Совместно с юристами усильте условия трудовых контрактов со специалистами, работающими с персональными данными;
  • Разъясните сотрудникам всю ответственность за халатное отношение к безопасности информации или ее намеренную кражу. Не экономьте на тренингах по ИT-безопасности. По данным Ponemon Institute, 61% сотрудников злоупотребляет доступом к конфиденциальным данным компании;
  • Надежный компьютер — выключенный компьютер.

Читайте полный текст статьи на iksmedia.ru здесь

Iksmedia.ru — издание для ИТ-профессионалов, источник информации для людей, непосредственно принимающих важнейшие решения по техническим и инвестиционным стратегиям в ИКТ.

У вас есть задача? Напишите нам!
[email protected]