Новосибирск, 07 июл 2021, 08:19

Эксперт назвал способы защиты персональных данных сотрудников

Уровень киберугрозы резко вырос с начала пандемии, многим компаниям в новых условиях пришлось пересмотреть подход к обеспечению безопасности

Читать в полной версии

Фото: Евгений Бессонов

Аналитики отметили, что во время пандемии киберпреступники адаптировали методы кражи денег и информации под «актуальную повестку». Мошенники по-прежнему пытаются украсть средства и данные для дальнейшей продажи, но пользуются тем, что многие сотрудники были переведены на удаленку и работали с менее защищенных домашних компьютеров.

Как говорилось в отчете компании Group-IB, после начала пандемии уровень киберугрозы резко вырос. В первую очередь это связано с ростом числа атак с использованием социальной инженерии, эксплуатации темы коронавируса во вредоносных рассылках (рассылка сообщений о штрафах за нарушение карантина, фейковых цифровых пропусков, приглашений от имени сервиса видеоконференций Zoom и т.д.) и активного рекрутинга в преступные сообщества новых участников.

Также в период пандемии кибермошенники продолжали активно использовать для атак электронную почту.

Как защититься

Наиболее эффективными способами защиты конфиденциальных данных сотрудников от краж являются проведение тренингов по кибербезопасности, использование системы предотвращения утечек информации (DLP, Data Leaks Protection) и технологий по обнаружению фишинга. Об этом в новосибирском отделении центра «Мой бизнес» сообщил руководитель комитета по экономической безопасности и противодействию коррупции Новосибирского отделения «Опоры России» и владелец компании по защите бизнеса от киберрисков ООО «Забота» Евгений Бессонов.

В частности, для обнаружения фишинга используют сервис SandBox от компании «Ростелеком-Солар», Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и Центр мониторинга и реагирования на компьютерные атаки ЦБ (ФинЦЕРТ).

Еще один важный инструмент для сохранения конфиденциальных данных сотрудников — документирование мер по защите информации.

«Можно поставить целый ряд программ по защите конфиденциальных данных, но если у вас не будет организационно-распорядительных документов по защите конфиденциальной информации и коммерческой тайны, данные не будут защищены», — рассказал Бессонов.

Такими документами могут быть положения о проверке контрагентов, коммерческой тайне, введенной приказом руководителя предприятия, и положения о проведении тендерных мероприятий (закупок) и другие.

Он отметил, что мошенники получают доступ к конфиденциальным данным сотрудников за счет понимания структуры, топологии сети и расположения файлов, а также из-за использования простых паролей работниками.

Бессонов назвал два способы защиты личных данных сотрудников, пользователей и подрядчиков:

«Анонимизация» личных данных сотрудников (ФИО, паспортные данные, медицинская информация). Речь идет об использовании одного вида персональных данных, к примеру, ИНН вместо нескольких;
Хранение личной информации в отдельных базах данных и мониторинг доступа к ним.

Спрос на безопасность

В исследовании компании PwC сообщалось, что в текущем году 55% руководителей компаний в мире и 52% в России планируют увеличивать расходы на кибербезопасность. Это произойдет, несмотря на то, что большинство руководителей организаций (64%) ожидают снижения выручки.

В течение текущего года увеличить численность специалистов по направлению кибербезопасности планируют 51% компаний в мире и 42% — в России.

ГосСОПКА с 2013 года по поручению президента разрабатывала ФСБ. Система представляет собой разветвленную сеть центров по компьютерным инцидентам, которые будут заниматься сбором и анализом информации о кибератаках. Также система обеспечивает оперативное реагирование на атаки и ликвидирует их последствия.

Подключаться к системе ГосСОПКА должны объекты критической информационной инфраструктуры — сети связи и информационные системы госорганов, предприятия оборонной промышленности, транспорта, кредитно-финансовой сферы, энергетики, топливной и атомной промышленности. Также владельцы таких объектов должны предоставить информацию о них в Федеральной службы по техническому и экспортному контролю, чтобы служба могла присвоить каждому объекту определенную категорию (к каждой предъявляются свои требования безопасности).

Работу ГосСОПКА и меры в отношении крупных частных и государственных компаний регулирует закон «О безопасности критической информационной инфраструктуры», который призван защитить от кибератак важнейшие предприятия страны.

ФинЦЕРТ создали в 2015 году. На базе этого структурного подразделения ЦБ была сформирована система информационного обмена между участниками финансового рынка, правоохранительными органами, провайдерами и операторами связи, разработчиками антивирусов и другими профильными компаниями. Как говорится на сайте Центробанка, всего в информационном обмене с подразделением участвуют более 800 организаций, в том числе все российские банки.

Подписка на новости РБК Новосибирск в соцсетях: Telegram, Facebook, ВКонтакте

Автор: Никита Грачев.