Перейти к основному контенту

Внешнеторговый форум РБК,
29 апреля, Центр событий РБК

Новая логистика

Валюты расчетов

Безопасность поставок

IT решения для ВЭД

Выход на новые рынки

18+

Новосибирск ,  
0 

Эксперт назвал способы защиты персональных данных сотрудников

Уровень киберугрозы резко вырос с начала пандемии, многим компаниям в новых условиях пришлось пересмотреть подход к обеспечению безопасности
Фото: Евгений Бессонов
Фото: Евгений Бессонов

Аналитики отметили, что во время пандемии киберпреступники адаптировали методы кражи денег и информации под «актуальную повестку». Мошенники по-прежнему пытаются украсть средства и данные для дальнейшей продажи, но пользуются тем, что многие сотрудники были переведены на удаленку и работали с менее защищенных домашних компьютеров.

Как говорилось в отчете компании Group-IB, после начала пандемии уровень киберугрозы резко вырос. В первую очередь это связано с ростом числа атак с использованием социальной инженерии, эксплуатации темы коронавируса во вредоносных рассылках (рассылка сообщений о штрафах за нарушение карантина, фейковых цифровых пропусков, приглашений от имени сервиса видеоконференций Zoom и т.д.) и активного рекрутинга в преступные сообщества новых участников.

Также в период пандемии кибермошенники продолжали активно использовать для атак электронную почту.

Как защититься

Наиболее эффективными способами защиты конфиденциальных данных сотрудников от краж являются проведение тренингов по кибербезопасности, использование системы предотвращения утечек информации (DLP, Data Leaks Protection) и технологий по обнаружению фишинга. Об этом в новосибирском отделении центра «Мой бизнес» сообщил руководитель комитета по экономической безопасности и противодействию коррупции Новосибирского отделения «Опоры России» и владелец компании по защите бизнеса от киберрисков ООО «Забота» Евгений Бессонов.

В частности, для обнаружения фишинга используют сервис SandBox от компании «Ростелеком-Солар», Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и Центр мониторинга и реагирования на компьютерные атаки ЦБ (ФинЦЕРТ).

Еще один важный инструмент для сохранения конфиденциальных данных сотрудников — документирование мер по защите информации.

«Можно поставить целый ряд программ по защите конфиденциальных данных, но если у вас не будет организационно-распорядительных документов по защите конфиденциальной информации и коммерческой тайны, данные не будут защищены», — рассказал Бессонов.

Такими документами могут быть положения о проверке контрагентов, коммерческой тайне, введенной приказом руководителя предприятия, и положения о проведении тендерных мероприятий (закупок) и другие.

Он отметил, что мошенники получают доступ к конфиденциальным данным сотрудников за счет понимания структуры, топологии сети и расположения файлов, а также из-за использования простых паролей работниками.

Бессонов назвал два способы защиты личных данных сотрудников, пользователей и подрядчиков:

  • «Анонимизация» личных данных сотрудников (ФИО, паспортные данные, медицинская информация). Речь идет об использовании одного вида персональных данных, к примеру, ИНН вместо нескольких;
  • Хранение личной информации в отдельных базах данных и мониторинг доступа к ним.

Спрос на безопасность

В исследовании компании PwC сообщалось, что в текущем году 55% руководителей компаний в мире и 52% в России планируют увеличивать расходы на кибербезопасность. Это произойдет, несмотря на то, что большинство руководителей организаций (64%) ожидают снижения выручки.

В течение текущего года увеличить численность специалистов по направлению кибербезопасности планируют 51% компаний в мире и 42% — в России.

ГосСОПКА с 2013 года по поручению президента разрабатывала ФСБ. Система представляет собой разветвленную сеть центров по компьютерным инцидентам, которые будут заниматься сбором и анализом информации о кибератаках. Также система обеспечивает оперативное реагирование на атаки и ликвидирует их последствия.

Подключаться к системе ГосСОПКА должны объекты критической информационной инфраструктуры — сети связи и информационные системы госорганов, предприятия оборонной промышленности, транспорта, кредитно-финансовой сферы, энергетики, топливной и атомной промышленности. Также владельцы таких объектов должны предоставить информацию о них в Федеральной службы по техническому и экспортному контролю, чтобы служба могла присвоить каждому объекту определенную категорию (к каждой предъявляются свои требования безопасности).

Работу ГосСОПКА и меры в отношении крупных частных и государственных компаний регулирует закон «О безопасности критической информационной инфраструктуры», который призван защитить от кибератак важнейшие предприятия страны.

ФинЦЕРТ создали в 2015 году. На базе этого структурного подразделения ЦБ была сформирована система информационного обмена между участниками финансового рынка, правоохранительными органами, провайдерами и операторами связи, разработчиками антивирусов и другими профильными компаниями. Как говорится на сайте Центробанка, всего в информационном обмене с подразделением участвуют более 800 организаций, в том числе все российские банки.


Подписка на новости РБК Новосибирск в соцсетях: Telegram, Facebook, ВКонтакте

Авторы

Внешнеторговый форум РБК,
29 апреля, Центр событий РБК

Новая логистика

Валюты расчетов

Безопасность поставок

IT решения для ВЭД

Выход на новые рынки

18+

Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 25 апреля
EUR ЦБ: 94,71 (+0,14)
Инвестиции, 24 апр, 17:35
Курс доллара на 25 апреля
USD ЦБ: 82,86 (+0,49)
Инвестиции, 24 апр, 17:35
Все новости Новосибирск
Фондовый рынок Индии упал из-за эскалации конфликта с ПакистаномИнвестиции, 12:12
За вышедшим на свободу пособником захвата «Норд-Оста» установили надзорОбщество, 12:11
В Киеве заявили об украинских пленных в сбитом Ил-76Политика, 12:10
После взрыва автомобиля в Балашихе появились погибшиеОбщество, 12:02
Девятая ракетка мира снялась с матча с россиянкой на турнире в МадридеСпорт, 12:01
Российские снегоходы прошли испытания в экстремальных условиях ХМАОРБК Компании, 12:00
Как сэкономить на логистике на фоне катастрофического роста цен — AskonaPro, 11:57
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
«Квадрат» жилья в самом дорогом районе Москвы впервые превысил ₽3 млнНедвижимость, 11:55
Минобрнауки назвало срок создания списка рекрутеров студентов-иностранцевОбщество, 11:55
Появилось видео с проездом кортежа Уиткоффа по улицам МосквыПолитика, 11:53
На автосалоне в Шанхае показали обновленный Geely Panda MiniАвто, 11:51
Что нужно знать о потере данных, чтобы уберечь бизнесРБК и RuBackup, 11:50
Военная операция на Украине. ОнлайнПолитика, 11:45
ФАС начала антикартельную проверку производителей сырого молокаЭкономика, 11:39