Эксперт Андрей Масалович о том, как минимизировать утечки данных
Роскомнадзор отмечает снижение числа утечек данных с 110 до 73 в первой половине 2024 года, однако количество скомпрометированных записей увеличилось до 600 млн. Среди крупных утечек выделяются Robo.finance, Rendez-Vous и «Ортека» с миллионами строк клиентских данных.
«В наше время охота за данными стала повседневной реальностью, — делится своими мнениями Андрей Масалович (КиберДед). — Хотя защита данных — общая ответственность государства, бизнеса и граждан, главную роль здесь должен играть сам человек. В лесу человек сам осознает, что его может и медведь загрызть, и поганка отравить, а клещ заразить — и не надеется на государство и правоохранителей. К сожалению, в «цифровом лесу» многие ведут себя гораздо беспечнее».
Угроза оборотных штрафов продолжает нависать над бизнесом, особенно когда утечки происходят по вине инсайдеров. По словам Андрея, задача бизнеса — навести порядок в работе с данными, выявлять и нейтрализовать инсайдеров, чтобы минимизировать утечки. Также важны защита от внешних кибератак и регулярное резервное копирование данных.
Государство должно разрабатывать и поддерживать нормативную базу, следить за ее соблюдением и организовывать просветительские работы для бизнеса и граждан. В свою очередь, бизнес и ИБ-вендоры обязаны следить за собственной безопасностью, совершенствовать управление процессами, отслеживать деятельность инсайдеров, предотвращать утечки и лоббировать правильные изменения в нормативных актах. Когда все стороны — государство, граждане, бизнес и вендоры — работают слаженно, защита информации становится гораздо более эффективной, считает КиберДед.
24 октября 2024 года в конгресс-центре Soluxe эти темы станут предметом обсуждения на конференции группы компаний «Гарда» «Сохранить все: безопасность информации».
Фото: пресс-служба ГК «Гарда»
О компании
Группа компаний «Гарда» – производитель семейства продуктов для защиты данных и сетевой безопасности. Решения «Гарда» применяют в крупнейших государственных организациях и корпорациях, используют для защиты 50% всего российского интернета от DDoS-атак и безопасности цифровых сервисов и мероприятий федерального масштаба. Продуктовый портфель группы компаний построен на основе технологий собственной разработки, которые не требуют сторонних лицензий, включены в Единый реестр российского ПО и сертифицированы ФСТЭК.