Утекающие Персональные Данные: Возможные Причины и Опасности
Использование иностранных информационных технологий может привести к утечке личной информации, что часто осложняет задачи многих компаний, отметил глава ЦИАН Дмитрий Григорьев. По его мнению, разработчики таких продуктов редко обновляют и не поддерживают их для пользователей из России. Согласно Григорьеву, использование такого программного обеспечения "создает уязвимости в системе безопасности".
Существует также риск того, что зарубежная компания может без предупреждения блокировать доступ российским пользователям к своему продукту — что влечет за собой серьезные последствия. "Например, если вы используете защиту от DDoS атак от иностранной компании, и внезапно ее отключают — это может случиться в любой момент. И в таком случае вы рискуете столкнуться с кибератакой", — пояснил руководитель ЦИАН.
Также, согласно Дмитрию Григорьеву, утечки данных могут происходить по разным причинам. Существует также фактор человеческого вмешательства. "Если утечка произошла через человека, значит, что система была неправильно настроена,— говорит он.— Структура должна иметь четкое разграничение прав доступа и механизмы обнаружения, указывающие на то, что через определенного человека проходит слишком много информации".
Также имеется иная причина потенциальных утечек данных. Эта проблема связана, согласно Григорьеву, с "особым интересом к российским проектам со стороны иностранных компаний". "За последние пару лет мы сталкиваемся с попытками “тестирования” нас (российские компании.— ) на наличие уязвимостей, что вызвано политическим конфликтом", — подчеркивает он.
В последнее время ответственность компаний за утрату персональных данных увеличилась, включая введение штрафов. Тем не менее, у ЦИАН, как утверждает директор службы, "не было случаев, когда компания была бы скомпрометирована". Однако в прошлом были случаи, когда некоторые данные ЦИАН были доступны на других ресурсах. "Но в конечном итоге, это либо не наши данные, либо собранные с публичных источников, из которых создается база данных", — разъясняет Григорьев. Но это не считается утечкой, а скорее легальным способом получения информации, настаивает он.
