Персональные данные и ценную информацию сейчас можно считать одним из активов бизнеса. И этот актив нужно беречь. В этой статье разбираемся, почему данные нужно защищать и что делать, чтобы ценная информация не пропала и не ушла в третьи руки.
Зачем защищать информацию и личные данные
Обеспечение безопасности баз данных и защита информации нужны, чтобы снизить риск их утечки. Номера счетов, отчётность, пароли, персональные данные клиентов, номера счетов для оплаты — всё это представляет коммерческую ценность.
Если данные попадут в руки злоумышленников, компания может понести финансовые и репутационные потери, а ещё получить штрафы от государства. Контакты клиентов могут использовать, чтобы взламывать их аккаунты в социальных сетях и в приложениях банков.
Что приводит к утечкам данных? Человеческие ошибки, мошеннические действия, злоупотребление привилегиями, уязвимость носителей информации и другие факторы. Всё это можно и нужно отслеживать и исправлять, чтобы ценная бизнес-информация оставалась в сохранности.
Принципы защиты информации
Для начала разберём три основных принципа защиты информации: конфиденциальность, целостность и доступность.
Конфиденциальность
Тут всё просто: информация, составляющая коммерческую или иную тайну, личная информация и другие подобные сведения должны быть доступны только людям, которые без этих данных не смогут выполнять свои должностные обязанности.
Целостность
Целостность информации подразумевает сохранность данных в том виде, в котором они должны быть, без несогласованных и незаконных изменений. То есть информация должна быть актуальной, полноценной и корректной.
Чтобы информация оставалась таковой, можно разделять должностные полномочия по работе с этой информацией: один человек может её менять, другой подтверждает или отклоняет эти изменения. И нужно вести строгий учёт всех действий.
Доступность
Информация должна быть доступна для использования, но только тем, кто имеет право с ней работать. Число кибератак в России растёт, поэтому обеспечивать постоянный доступ к ценной информации становится всё сложнее, его нужно жёстко регламентировать.
Виды угроз для информации
Для подавляющего большинства компаний независимо от размера и количества клиентов угрозу представляют:
Отдельная категория угроз: ненадёжные виртуальные пространства, где хранится ценная информация. Сейчас большинство компаний используют облачные технологии, и выбирать эти сервисы нужно со всей серьёзностью.
У Альфа-Банка в подписке «Альфа-Безопасность» для предпринимателей есть сервис Альфа-Диск. Благодаря этому сервису можно просто, быстро и безопасно передавать конфиденциальные данные, не беспокоясь об их утечке.
Документы, таблицы, презентации и фотографии будут в сохранности, даже если телефон и компьютер сломаются. В хранилище есть 200 МБ для самого важного. На диске конфиденциальные данные защищены паролем — посторонние ничего не увидят. Только владельцу диска решать, кому предоставить доступ к папкам.
Как защитить персональные данные
Есть несколько действий, которые стоит выполнять компаниям в целом и каждому человеку в частности, чтобы сохранять конфиденциальность данных:
Двухфакторная аутентификация — это метод авторизации пользователя в два этапа. Как правило, первый этап — ввод логина и пароля, второй — ввод специального кода, который приходит по СМС или электронной почте. Это более эффективная защита аккаунта от несанкционированного проникновения, чем просто авторизация.
С каждой версией обновления разработчики усиливают защиту, находят и устраняют уязвимости и погрешности в ПО.
Правила работы с информацией и персональными данными нужно доносить до всех сотрудников, проводить с ними обучение, инструктировать перед началом работы и регулярно проверять их знания.