План, на самом деле, простой: определить объем охраняемой информации и назначить тех, кто будет отвечать за утечку перед госорганами. Но, как известно, сложности появляются в деталях. SEAMLESS Legal — о самых проблемных этапах в защите данных
Более 70% российских компаний не страхуют данные от утечек. В 14% случаев ущерб от потери данных превышает 1 000 000 рублей. Самыми дорогими для компаний были утечки сведений, составляющих коммерческую тайну и ноу-хау, а также персональных данных. А Госдума готовит введение штрафов за это до 500 млн рублей.
Что нужно делать, чтобы обеспечить защиту своей организации?
В первую очередь создать свою политику информационной безопасности: план, позволяющий убедиться, что вся организация движется в одном направлении, когда речь идет о предотвращении кибератак, а также четко знает, что делать в случае их наступления.
Включите в политику кибербезопасности четыре основные области:
- соблюдение требований;
- защита инфраструктуры;
- восстановление данных;
- обучение сотрудников.
Далее рассмотрим каждый из пунктов.
