12 июля 2022 г. 09:32
1417
0
В России следует ужесточить наказание за утечку персональных данных пользователей по примеру западных стран, поскольку это может стать дополнительным поводом для компаний задуматься об усилении кибербезопасности.
Об этом в разговоре с «Лентой.ру» заявил специалист по кибербезопасности, руководитель аналитического центра Zecurion Владимир Ульянов.
«Думаю, еще хуже с кибербезопасностью у нас уже не станет, — считает Ульянов. — Утечки данных начались ведь не сегодня, просто раньше на них не обращали такого внимания. А в текущих условиях, с мягкими штрафами, информация утекает бесконтрольно, компаниям просто невыгодно внедрять серьезные средства защиты».
Главной причиной утечки данных специалист считает человеческий фактор: как правило, виновником становится сотрудник компании, который и становится источником слива данных.
«Это делается либо по случайности, недосмотру, либо целенаправленно. Это куда более серьезная угроза, чем внешнее вмешательство, хакеры. Вынести информацию за пределы организации не так сложно: у всех есть интернет, мессенджеры, в конце концов, данные можно унести и на флешке. Во многих организациях отсутствуют технические средства по контролю утечек информации с подачи собственных сотрудников», — сказал эксперт.
«Данная проблема, по его словам, не является исключительно российской, у нее нет географической привязки. Более того, Ульянов считает, что за рубежом утечки данных пользователей встречаются даже чаще. Так что и отношение компаний здесь более ответственное, они стремятся уделять как можно больше внимания защите информации. Конечно, в нашем случае с ужесточением законодательства утечки не закончатся. Но это станет дополнительным мотивирующим фактором для компаний», — уверен специалист.
В России штрафы для компаний за утечку пользовательских данных, по словам Ульянова, всегда были смехотворными и составляли 30-60 тысяч рублей, что ничтожно для бизнеса компании. При этом у организаций всегда были правила обработки, хранения и использования персональной информации, за их несоблюдение тоже штрафовали, но снова на несущественные суммы.
«Конечно, выстраивание мер профилактики утечек внутри компаний не исключает утечек. Но все равно необходимо предпринимать усилия по укреплению мер безопасности. Это, в том числе, могут быть и такие базовые вещи, как рассказы сотрудникам об информационной безопасности, о том, чем чреваты утечки. Ну и, конечно, необходимо ужесточать ответственность за сливы данных», — заключил эксперт.