Генеральный директор финансового маркетплейса «Юником24» Юрий Кудряков дал рекомендации по борьбе с утечкой данных.
«Необходимо свести к нулю контакт сотрудника с массивом персональных данных. Никаких таблиц в Word или Excel, никаких серверов с возможностью внешнего доступа, никаких незашифрованных данных», — заявил он в беседе с газетой «Известия».
По его словам, у маленьких компаний со слабой технологической оснащённостью распространена ошибка — они предоставляют разработчикам реальные данные клиентов для написания программ.
Как отметил Кудряков, главное правило — никогда не давать подрядчикам право доступа к данным. Необходимо предоставлять «тестовую базу» с несуществующими персональными сведениями.
«В силу специфики деятельности многие из них работают удалённо, зачастую даже не в России. После окончания работ им ничего не мешает выставить данные на продажу и получить сверхприбыль. При этом найти и наказать виновного практически нереально», — сказал эксперт.
Он также перечислил простые ошибки, которые допускают некоторые финансовые организации.
«Например, отсутствие чёткого разграничения доступа, логирования действий сотрудника, аудита безопасности. Без сомнения, эти элементарные меры позволят минимизировать риски», — сообщил он.
По его словам, если дополнить это многоступенчатой системой кодирования, использованием уникальных токенов, внедрением индивидуальных ключей, хранением персональных данных на отдельных серверах, то надёжность хранения вырастет в разы.
Ранее интернет-газета «Утро.ру» сообщила, что специалисты Центробанка зафиксировали новые схемы хищения на фоне пандемии коронавирусной инфекции.
Свежие комментарии