Разрешите сайту отправлять вам актуальную информацию.

04:23
Москва
22 ноября ‘24, Пятница

99% утечек в компаниях происходит из-за действий их сотрудников — IT-эксперт

Опубликовано
Понравилось?
Поделитесь с друзьями!

«Это ужасно, нужны оборотные штрафы».

Главный разработчик официального сайта Кремля Артем Геллер высказался так о нынешней системе наказания компаний, допустивших утечку пользовательских данных, передает News.ru.

Каждую неделю, а то и несколько раз в неделю в интернете появляются слитые базы данных российских компаний, — медлабораторий, магазинов, разных сервисов — содержащие данные сотрудников или клиентов. Эти базы попадают в открытый доступ или продаются, ими пользуются спамеры и мошенники, которые не перестают названивать россиянам и вымогать у них деньги. Это очевидный вариант использования украденных телефонов, имен и адресов — вероятно, есть и менее очевидные.

При этом компании, у которых «утекло», платят за оплошность мизерный штраф в размере 60 тысяч рублей. Геллер утверждает, что нужны оборотные штрафы, потому что сейчас компаниям проще заплатить маленький штраф и не переживать о возможных утечках.

Более того, Геллер говорит, что проблема с этими утечками заключается не в уязвимостях ПО, с которым сейчас в России проблемы, а в людях. В сотрудниках этих компаний. «У бизнеса нет культуры защиты персональных данных», — констатирует эксперт. Он уверен, что в 99% случаев за утечками стоят действия людей, работающих внутри компаний. Сторонние хакеры устраивают только 1% утечек. Почему сотрудники компаний сливают данные со своего же места работы? «Причин миллион: политика, внутренние конфликты, беспечность», — отметил эксперт.

Геллер считает, что оборотные штрафы, даже если это будут десятые доли процента, станут для компаний внушительными суммами. И, возможно, тогда компании станут серьезнее относиться к хранению пользовательских данных.

Правительство РФ пока только разрабатывает и обсуждает меры наказания для бизнеса за утечки. В Минцифре несколько месяцев назад что-то говорили про разработку законопроекта об оборотных штрафах. А в ГД недавно сообщили, что придумают, как навесить за утечку уголовную ответственность.

Но данные продолжают утекать. Только на этой неделе утекли клиентские базы «Ашана», «Твой дом», Gloria Jeans, «Асконы» и Book24. А сколько всего за последние месяцы было утечек — уже и не сосчитать.

Ранее аналитики InfoWatch также заключили, что в 70% случаев причиной утечки становятся действия сотрудников организаций.

Россиян предупредили об опасных последствиях ОРВИ
Реклама