Защита данных

Информация — ценная составляющая бизнеса. Без нее не обходится большинство рабочих процессов. Приватные и конфиденциальные данные представляют немалый интерес для киберпреступников, конкурентов. В связи с этим возникает необходимость в проведении защиты данных, предотвращении утечек, мониторинге информационных систем. Для этого используют организационно-технические меры и специализированные инструменты контроля, защиты информации.

Что такое приватность в сети, почему она так важна?

В контексте приватности принято говорить о сохранении конфиденциальности личных данных пользователя при его работе в интернете. Поисковые системы, браузеры, приложения собирают и хранят множество данных о пользователях вроде cookies-файлов, адресов посещенных сайтов, действий пользователя на странице, паролей для авторизации. Это оставляет заметный цифровой след в сети, ставит под угрозу конфиденциальность личных сведений, оставляет многочисленные риски перехвата информации злоумышленниками. Наиболее опасными являются общественные Wi-Fi сети, где в большинстве случаев отсутствует шифрование трафика, а значит любые передаваемые данные могут быть легко украдены и использованы против владельца.

Для соблюдения приватности в сети необходимо тщательно следить за тем, где и куда передаются сведения. Не нужно использовать небезопасное соединение или пользоваться услугами сомнительных сервисов. Также помогает в соблюдении приватности и защите данных использование прокси и VPN-сервисов. С их помощью становится возможным предотвратить отслеживание информации и зашифровать ее в процессе передачи.

Что такое киберграмотность и как защитить свои данные в сети?

Безопасность и приватность в сети невозможны без киберграмотности. Это набор действий и правил для пользователя, который убережет от очевидных опасностей в сети и не даст мошенникам заполучить ценные данные.

Базовыми рекомендациями по киберграмотности считаются:

• Проверка ссылок. Если отсутствует уверенность в отправителе, виде ссылки – лучше проигнорировать ее.

• Отказ в предоставлении полных данных о себе. В первую очередь это касается персональных сведений: ФИО, адрес, номер телефона, контакты, банковские реквизиты.

Регулярная смена паролей к аккаунтам, ящикам, учетным записям. Это нужно делать хотя бы пару раз в месяц и при этом подбирать неочевидные варианты набора символов. Да, это не очень удобно, зато повышает безопасность. Кроме этого, рекомендуется использовать разные пароли к учетным записям, страницам, приложениям. Недопустимо использовать одинаковые пароли, потому что взлом одного аккаунта может легко повлечь взлом остальных. Можно воспользоваться менеджером паролей.

• Игнорирование всевозможных рекламных баннеров, подозрительных страниц, выигрышей и подарков. Все они принадлежат мошенникам. Переход по ним сулит множество проблем.
  Использовать минимальный набор средств защиты информации. В первую очередь это файервол, антивирус, VPN. Они помогают контролировать трафик, шифровать информацию, пресекать попытки внешних атак, а также избежать фишинга.

• Проверка безопасности соединения. Обязательно должен использоваться SSL-протокол. Следует отказаться об бесплатных общественных Wi-Fi сетей, т.к. риск утечки данных в них высок.

Кто обеспечивает защиту данных?

Согласно ПП РФ № 1119 от 01.11.2012 обязанность по защите данных при их использовании и обработке ложится на плечи оператора. В качестве оператора может выступать любое юридическое или физическое лицо, которое выполняет обработку ПДн, обозначает цели и содержание обработки. Согласно требованиям регуляторов, оператор обязан использовать системы защиты данных и меры по информационной безопасности, которые направлены на поддержание целостности, конфиденциальности, сохранности персональной информации. Для обеспечения безопасности данных оператор использует:

• Организационно-правовые меры. Включают разработку и внедрение регламентов безопасности внутри организации. Компонентами организационно-правовых мер являются политика обработки ПДн, положение об обеспечении защиты, приказы о назначении ответственных лиц, ведущих контроль исполнения защитных мер.

• Технические меры. Подразумевают внедрение в работу организации контролирующего и управляющего ПО, предотвращающего утечки информации, ее нецелевое использование, мошенничество. Это могут быть, например, DLP-системы.

Оператор должен использовать в своей деятельности основные средства защиты данных. Рекомендации и требования по технической защите ПДн обозначены в 21 приказе ФСТЭК России. Также внедрение в информационную инфраструктуру оператора решений класса DLP вроде Solar Dozor поможет контролировать каналы передачи данных, минимизировать риски утечки критичных сведений.