Месть или аргумент в конфликте: почему наши данные утекают из компаний
За 2021 год в России были зафиксированы 1729 случаев утечки конфиденциальных данных из компаний и госорганов. И речь все чаще идет о масштабных сливах, убытки от которых тяжело оценить. Клиенты банков и финтех-организаций регулярно сталкиваются с действиями мошенников, компании теряют клиентов, а госорганизации испытывают репутационные проблемы из-за публикации документов, предназначенных для служебного пользования.
2022 год в этом отношении стал еще более пугающим, чем 2021-й, особенно после 24 февраля. Мы стали свидетелями крупной утечки из Сбербанка данных 65 млн россиян, из них 13 млн — данные банковских карт. Также были опубликованы в открытом доступе персональные данные клиентов «Ростелекома», «Яндекс.Еда», Delivery Club, СДЭК и многих других.
Согласно данным TAdviser, наша страна занимает второе место по количеству официально признанных утечек. Первое место принадлежит США, третье — Великобритании. Сегодня сверхактуальны вопросы о том, что и кто угрожает данным бизнеса и государства, как снизить риски, связанные с киберпреступлениями и несанкционированным доступом к информации. В попытке изменить ситуацию Минцифры, например, продвигает идею оборотных штрафов в отношении компаний, допустивших утечки персональных данных.
Разберем, какие приемы защиты данных могут быть эффективны сегодня.
Причины и механизмы сливов
Существует большое количество разных видов утечек с принципиально разными целями и механизмами.
Это могут быть: