Предпринимателям Тюменской области рассказали о способах защиты персональных данных клиентов
Ответственность за данные клиентов компания берет на себя с момента взаимоотношений. Клиент не только пришел за услугой, он доверил свои данные для ее оказания. Чтобы оправдать его доверие, не упустить, не потерять, необходимо обеспечить защиту информации.
Об этом корреспонденту "Тюменской линии" рассказал председатель комитета по цифровизации и информационной безопасности Тюменского регионального отделения "Опора России", основатель Группы компаний "Анлим" Максим Овсянников.
Вопрос ответственности за сохранность персональных данных в России назрел давно, уверен он. Этой проблемой активно занялись после череды случаев, связанных с утечкой информации о клиентах "Яндекс.Еды", Delivery Club и лаборатории "Гемотест".
"Сейчас муссируется новый законопроект об увеличении штрафов за утечку персональных данных, обрабатываемых внутри организации. Но это лишь новый драйвер для того, чтобы организации зашевелились еще быстрее, чтобы они больше задумывались об этом", - говорит Максим.
Компании, чтобы сохранить данные от утечки, нужно понять, что является недопустимым событием. Это не только утечки, но и взломы, остановка действия информационной системы, благодаря которой компания оказывает услуги.
По словам основателя ГК "Анлим", проверку можно сделать при помощи тестов на проникновение, услуг белых пентестеров. Далее организация получает верифицированную карту возможных недопустимых событий. Формируется дорожная карта с действиями, которые нужно сделать для защиты информации.
"Необязательно сразу бежать и покупать системы защиты. Надо подумать, что можно сделать внутри организации: реорганизовать бизнес-процессы, перенастроить существующее оборудование инфраструктуры, перенастроить правила доступа внутри системы. А затем посмотреть, какие дыры остались и их закрывать. Причем важно понимать, что обеспечить защиту информации всего невозможно. Это нужно принять как риск и поставить на мониторинг. Процесс обеспечения безопасности данных – это бесконечный процесс. Раз за разом необходимо проверять корректность и готовность инфраструктуры к современным угрозам и вызовам", - уверен Максим Овсянников.
Тюменские компании, задаваясь вопросом: что дороже утечка или средства защиты информации, должны помнить о том, что не все измеряется финансами, есть еще репутация и доверие, считает предприниматель.
Анжела Лебедева