Перейти к основному контенту
Новосибирск ,  
0 

Эксперт назвал способы защиты персональных данных сотрудников

Уровень киберугрозы резко вырос с начала пандемии, многим компаниям в новых условиях пришлось пересмотреть подход к обеспечению безопасности
Фото: Евгений Бессонов
Фото: Евгений Бессонов

Аналитики отметили, что во время пандемии киберпреступники адаптировали методы кражи денег и информации под «актуальную повестку». Мошенники по-прежнему пытаются украсть средства и данные для дальнейшей продажи, но пользуются тем, что многие сотрудники были переведены на удаленку и работали с менее защищенных домашних компьютеров.

Как говорилось в отчете компании Group-IB, после начала пандемии уровень киберугрозы резко вырос. В первую очередь это связано с ростом числа атак с использованием социальной инженерии, эксплуатации темы коронавируса во вредоносных рассылках (рассылка сообщений о штрафах за нарушение карантина, фейковых цифровых пропусков, приглашений от имени сервиса видеоконференций Zoom и т.д.) и активного рекрутинга в преступные сообщества новых участников.

Также в период пандемии кибермошенники продолжали активно использовать для атак электронную почту.

Как защититься

Наиболее эффективными способами защиты конфиденциальных данных сотрудников от краж являются проведение тренингов по кибербезопасности, использование системы предотвращения утечек информации (DLP, Data Leaks Protection) и технологий по обнаружению фишинга. Об этом в новосибирском отделении центра «Мой бизнес» сообщил руководитель комитета по экономической безопасности и противодействию коррупции Новосибирского отделения «Опоры России» и владелец компании по защите бизнеса от киберрисков ООО «Забота» Евгений Бессонов.

В частности, для обнаружения фишинга используют сервис SandBox от компании «Ростелеком-Солар», Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и Центр мониторинга и реагирования на компьютерные атаки ЦБ (ФинЦЕРТ).

Еще один важный инструмент для сохранения конфиденциальных данных сотрудников — документирование мер по защите информации.

«Можно поставить целый ряд программ по защите конфиденциальных данных, но если у вас не будет организационно-распорядительных документов по защите конфиденциальной информации и коммерческой тайны, данные не будут защищены», — рассказал Бессонов.

Такими документами могут быть положения о проверке контрагентов, коммерческой тайне, введенной приказом руководителя предприятия, и положения о проведении тендерных мероприятий (закупок) и другие.

Он отметил, что мошенники получают доступ к конфиденциальным данным сотрудников за счет понимания структуры, топологии сети и расположения файлов, а также из-за использования простых паролей работниками.

Бессонов назвал два способы защиты личных данных сотрудников, пользователей и подрядчиков:

  • «Анонимизация» личных данных сотрудников (ФИО, паспортные данные, медицинская информация). Речь идет об использовании одного вида персональных данных, к примеру, ИНН вместо нескольких;
  • Хранение личной информации в отдельных базах данных и мониторинг доступа к ним.

Спрос на безопасность

В исследовании компании PwC сообщалось, что в текущем году 55% руководителей компаний в мире и 52% в России планируют увеличивать расходы на кибербезопасность. Это произойдет, несмотря на то, что большинство руководителей организаций (64%) ожидают снижения выручки.

В течение текущего года увеличить численность специалистов по направлению кибербезопасности планируют 51% компаний в мире и 42% — в России.

ГосСОПКА с 2013 года по поручению президента разрабатывала ФСБ. Система представляет собой разветвленную сеть центров по компьютерным инцидентам, которые будут заниматься сбором и анализом информации о кибератаках. Также система обеспечивает оперативное реагирование на атаки и ликвидирует их последствия.

Подключаться к системе ГосСОПКА должны объекты критической информационной инфраструктуры — сети связи и информационные системы госорганов, предприятия оборонной промышленности, транспорта, кредитно-финансовой сферы, энергетики, топливной и атомной промышленности. Также владельцы таких объектов должны предоставить информацию о них в Федеральной службы по техническому и экспортному контролю, чтобы служба могла присвоить каждому объекту определенную категорию (к каждой предъявляются свои требования безопасности).

Работу ГосСОПКА и меры в отношении крупных частных и государственных компаний регулирует закон «О безопасности критической информационной инфраструктуры», который призван защитить от кибератак важнейшие предприятия страны.

ФинЦЕРТ создали в 2015 году. На базе этого структурного подразделения ЦБ была сформирована система информационного обмена между участниками финансового рынка, правоохранительными органами, провайдерами и операторами связи, разработчиками антивирусов и другими профильными компаниями. Как говорится на сайте Центробанка, всего в информационном обмене с подразделением участвуют более 800 организаций, в том числе все российские банки.


Подписка на новости РБК Новосибирск в соцсетях: Telegram, Facebook, ВКонтакте

Авторы
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.

Лента новостей
Курс евро на 18 сентября
EUR ЦБ: 101,51 (+0,23)
Инвестиции, 17 сен, 17:39
Курс доллара на 18 сентября
USD ЦБ: 91,43 (+0,29)
Инвестиции, 17 сен, 17:39
Все новости Новосибирск
Субсидия на обустройство остановок в Новосибирске увеличилась в 2,5 разаНовосибирск, 04:25 
В Торопце объявили частичную эвакуацию из-за атаки дронов и пожараПолитика, 04:23
В Японии заявили о запуске КНДР двух баллистических ракетПолитика, 04:18
На россиянина завели дело о госизмене за перевод криптовалюты ВСУПолитика, 04:14
Глава украинской компании заявил о нехватке кадров из-за мобилизацииПолитика, 03:52
В Тверской области начался пожар после падения обломков дронаПолитика, 03:44
Боксер Усик прокомментировал задержание в аэропорту КраковаСпорт, 03:39
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
В Киеве прогремели взрывыПолитика, 03:28
Time узнал, что подозреваемый в покушении на Трампа жил в казармах ВСУПолитика, 02:49
США решили продвигать мирный план Зеленского на Генассамблее ООНПолитика, 02:30
Над четырьмя российскими регионами сбили украинские дроныПолитика, 02:07
Стало известно как Израиль заминировал пейджеры «Хезболлы»Политика, 01:50
Пентагон оценил увеличение численности Вооруженных сил РоссииПолитика, 01:38
Миссию МВФ по обзорам экономики России отложили из-за «неготовности»Экономика, 01:15