Как защитить данные. Дайджест иностранных СМИ

IT Цифровизация Дайджесты РБК

Хакеры постоянно совершают кибератаки на компании, а общество все больше обеспокоено безопасностью данных. Как бизнесу действовать в таких условиях, рассказывают иностранные эксперты

BBC: Как компании могут попасть в ловушку, пытаясь соблюдать законы о защите данных

Европейский Общий регламент по защите данных (GDPR) требует от компаний быстрее отвечать на запросы пользователей о своих личных данных и ужесточает наказание, если они этого не делают. Эксперт по безопасности Джеймс Павур решил проверить, как британские и американские компании отреагируют на запрос о доступе к личным данным пользователя от лица другого человека. С разрешения своей девушки он запросил ее данные у 83 компаний, используя только ту информацию о ней, которая была в открытом доступе.

24% компаний (в основном средний бизнес) предоставили Павуру данные девушки, включая информацию о ее кредитной карте, историю путешествий, логины и пароли к аккаунтам и номер социального страхования. Эксперт не уточнил, что именно это были за организации, но сообщил, что среди них была сеть отелей и две железнодорожные компании.

39% организаций, в основном крупные технические компании, проходили тест успешно и требовали у Павура надежное подтверждение личности (например, сеть супермаркетов Tesco запросила у него фото паспорта, а магазин Bed Bath and Beyond — телефонное интервью). 16% компаний запросили документы, которые злоумышленнику было бы несложно подделать. Многие мелкие компании проигнорировали запрос, а некоторые восприняли его как просьбу удалить данные.

Источник: BBC

Forbes: Законы о конфиденциальности могут помочь бизнесу

Бизнес видит огромные возможности в сборе персональной информации. Но в последнее время общество обращает все больше внимания на безопасность данных, а власти принимают новые правовые акты по их защите: например, Калифорнийский закон о конфиденциальности потребителей (CCPA) или европейский Общий регламент по защите данных (GDPR).

Чтобы следовать им, компаниям придется серьезно потрудиться и потратиться. Но в этом можно найти возможности для новых достижений.

1. Чтобы работать в соответствии с новым законодательством, компаниям нужно будет провести тщательный аудит своих данных. Это дает возможность проанализировать, зачем вы собираете информацию и насколько эффективно вы ее используете. В ходе аудита вы сможете избавиться от файлов, которые не несут для бизнеса никакой ценности. Это позволит вам меньше тратить на обработку и хранение данных.

2. Чтобы обеспечить права клиентов на контроль над данными и их удаление, компаниям нужно будет облегчить поиск информации — реорганизовать хранилища и проиндексировать данные. Это недешево. Чтобы потратить эти деньги с пользой, стоит заняться не только персональной информацией потребителей, но и теми данными, которые могут понадобиться бизнес-отделениям компании. Это позволит им работать эффективнее.

3. Если вы добровольно распространите строгие требования к безопасности на все рынки, не только на Калифорнию и Европу, это выделит вас среди других компаний. Покажите клиентам, что вы сами хотите прояснить для них политику конфиденциальности, — сейчас, когда людей все больше волнует, что происходит с их данными, это особенно актуально.

4. Обеспечивая безопасность данных, которые попадают под новое законодательство, вам придется затронуть всю остальную ИT-инфраструктуру. Если компания будет строже ее контролировать, это сократит риски серьезных проблем с безопасностью.

Источник: Forbes

The New York Times: Все ваши данные — о здоровье

Автомобили и мобильные телефоны аккумулируют огромное количество данных о нашем здоровье. Например, синдром Паркинсона можно распознать по тому, как человек пользуется клавиатурой, а особенности общения в соцсетях могут указать на депрессию. Поэтому, по сути, любые данные, которые о пользователях собирают Google, Facebook и Amazon, можно воспринимать как данные о здоровье.