«Страшнее хакеров могут быть только необученные и ничего не боящиеся инсайдеры»
Большинство операторов, у которых утекли данные, даже не имели политики обработки персональных данных на сайте. Нужен комплексный подход к защите информации, заявила руководитель направления персональных данных ФГУП «ГРЧЦ» Екатерина Ефимова на BIS Summit 2023.
Представитель Главного радиочастотного центра считает, что операторам, которых миллионы, нужно «уже сейчас думать о том, что у меня через год утечет», и задавать себе вопрос: «Что я сейчас могу сделать, чтобы минимизировать то, что случится с компанией через год?». Потому что нельзя полностью избавиться от утечек, но можно минимизировать риски. Ведь страшнее хакеров могут быть только необученные и ничего не боящиеся инсайдеры, сообщила Екатерина Ефимова.
По мнению эксперта нужно минимизировать объем обрабатываемой информации, провести аудит и удалить ненужное. С другой стороны, дать субъектам персданных чуть больше прав. Предоставить им возможность самим принять решение – что удалить. В работе с партнерами – контрагентами, операторам стоит внимательно изучать тех, кому доверяются данные.
«Необходимо уйти от позиции, что персональные данные — это разменная монета. Нет, это самое ценное», – считает представитель ГРЧЦ.
О том, как можно было минимизировать риски, откатившись на два года назад с сожалением рассказал руководитель отдела управления продуктами ГК InfoWatch Андрей Арефьев.
«Я, как вендор, приложил бы больше усилий, чтобы помочь нашим клиентам эффективнее понимать профилактику. Она была недостаточно развита. Ее можно осуществлять разными способами, я бы эти практики с удовольствием внедрил до начала известных событий. Я бы постарался обучить своих клиентов больше обращать внимание на то, с чем связаны утечки информации», – сообщил эксперт.