Эксперты назвали способы предотвращения утечек персональных данных
Эксперты 11 января в беседе с «Известями» рассказали, что нужно делать, чтобы персональные данные не утекли в Сеть.
По словам директора платформы по развитию корпоративных инноваций GenerationS Екатерины Петровой, всё чаще жертвами киберпреступников становятся представители малого и среднего бизнеса. Главная причина такого пристального внимания хакеров к МСП — их слабая защищенность, отметила она.
Как сообщил генеральный директор DIS Group Павел Лихницкий, для защиты данных своих клиентов компании могут использовать шифрование, биометрическую аутентификацию, многофакторную аутентификацию, регулярные аудиты безопасности, защиту от вредоносных программ и обучение сотрудников правилам информационной безопасности.
«Один из наиболее эффективных способов — деперсонализация данных или их маскирование. При использовании этого подхода конфиденциальные данные претерпевают изменения, которые сохраняют их структуру и значение, но делают их невозможными для идентификации. Это обеспечивает сохранение конфиденциальности клиентов и соответствие требованиям законодательства о защите персональных данных. Также деперсонализация данных с сохранением логической сущности может помочь при выявлении инсайдерской угрозы. Использование этого метода защиты данных поможет компаниям защитить конфиденциальную информацию свою и своих клиентов даже в том случае, если произойдет утечка», — сказал он.
Если персональные данные утекли в Сеть, то необходимо обратиться в территориальный орган Роскомнадзора, заявила член Асоциации юристов России, эксперт по информационной безопасности Евгения Мешкова.
«К обращению необходимо приложить материалы с самостоятельной фиксацией факта утечки персональных данных в Сеть — скрины экрана, на котором гражданин увидел, что его данные утекли, скрины сайтов, порталов, на которых оказалась конфиденциальная информация. Субъект персональных данных на сегодняшний день не застрахован от утечки, в том числе по результатам деятельности цифровых платформ — маркетплейсов, экосистем операторов связи и банков», — сказала она.
По словам Мешковой, самый главный способ защиты — как можно реже раскрывать свои персональные данные и давать к ним доступ. Во избежание негативных последствий гражданам необходимо всегда устанавливать лимиты и ограничения в личных кабинетах банковских приложений на безналичные переводы, покупки, оплату услуг в интернете, cнятие наличных в банкомате.
«Тогда в случае утечек гражданин может лишиться некоторой малой части своих средств, но не большей части или всех средств на дебетовом расчетном счете. Также к способам защиты здесь относятся универсальная смена пароля от почтовых ящиков хотя бы раз в три месяца с надлежащими признаками надежности (большое количество символов, буквы, цифры, регистры со сменой раскладок клавиатуры); универсальное использование на домашних ПК, ноутбуках программных продуктов комплексной защиты (на базе антивирусов) при самостоятельной оплате покупок, заказов через интернет», — сказала она.
Первое, что необходимо сделать в случае, если вы слышите о взломе, например, почтовых сервисов или крупных агрегаторов, — это поменять пароли, указал вице-президент российского подразделения Международного комитета защиты прав человека Иван Мельников.
«При этом обращу ваше внимание: если у вас стоят одинаковые пароли на разных сервисах, то, наверное, имеет смысл сменить в принципе пароли везде. Если говорить об утечке персональных данных, связанных с паспортными данными, с данными вашей организации, или если это какие-то данные от сервиса государственных услуг, то, конечно, здесь ситуация обстоит немного сложнее. Здесь самым правильным будет пойти в отделение банка и сообщить о том, что вы нашли информацию о вашей банковской карте где-то в интернете или же вы услышали об этом, узнали и хотели бы принять меры для того, чтобы защитить ваш банковский счет», — сказал он.
9 января стало известно, что в 2023 году в Сеть утекло более 300 млн записей о россиянах, всего зафиксировано 168 утечек персональных данных. По данным Роскомнадзора, в 2023 году суды рассмотрели 87 составленных ведомством протоколов по факту утечек персональных данных в интернет. Нарушителям назначили штрафы на общую сумму более 4,6 млн рублей.
