20:1323 сентября 2011
Многие компании концентрируют усилия на защите своей информации, при этом упуская из виду безопасность персональных данных своих клиентов.
В июле в Рунете прокатилась волна утечек закрытой информации с различных сайтов. В открытом доступе оказались 8 тыс. sms–сообщений, отправленных с сайта "МегаФона", счета из секс–шопа, личные данные покупателей билетов на поезда и самолеты и др.
"Известные сегодня случаи представляют только вершину айсберга, ведь львиную долю утечек и потерь данных пострадавшие компании не афишируют, — уверен Виталий Раздробара, заместитель генерального директора по инновациям ООО "Газинформсервис". — Например, по результатам исследований, проведенных компанией Check Point, одним из мировых лидеров в сфере обеспечения интернет–безопасности, и Ponemon Institute, ведущей исследовательской компанией в сфере обеспечения конфиденциальности и управления информацией, за последней год 77% опрошенных организаций столкнулись с проблемой потери данных".
Закон требует защищать персональные данные. Однако ответственность за нарушение закона о персональных данных смехотворна: 500?–?1000 рублей для индивидуальных предпринимателей и 5–10 тыс. рублей для юридических лиц. Правда, злостным нарушителям – юридическим лицам в некоторых случаях грозит приостановка деятельности до 90 суток, что грозит компаниям, в том числе, и финансовыми потерями.
По словам Виталия Раздробары, как правило, неплохо защищены информационные ресурсы банков и крупных корпораций, ряда государственных учреждений. На предприятиях малого бизнеса защите информации внимания практически не уделяется. Это связано с непониманием неспециалистами особенностей законодательства.
Читайте также:
Блогеры доказали, что утечка sms "Мегафона" была спланированной акцией
"Яндекс": sms абонентов "МегаФон" были доступны всем поисковикам
"Яндекс" объяснил утечку переписки
РЕСО прокомментировало утечку данных своих клиентов
Google проиндексировал секретные документы российских органов власти
"Хакеры не атакуют целенаправленно конкретную компанию, они ищут бреши и уязвимости в защите поголовно всех организаций, имеющих выход в интернет, - считает Игорь Ситников, генеральный директор ТК "Миран". - Если брешь удается найти, то компания–жертва от своего лица и за свой счет будет осуществлять противоправные действия, например рассылку спама. Как правило, о краже каких–то персональных данных речь не идет", — говорит Игорь Ситников.
В России не распространены кражи персональных данных клиентов с целью опорочить репутацию конкурента. Это одна из причин, почему компании не слишком заботятся о безопасности таких данных. В ряде случаев стоимость серьезной защиты информации значительно превышает стоимость самой информации.
Однако не следует забывать о репутационных рисках. Появление в открытом доступе информации о клиентах может вызвать негативную реакцию с их стороны и привести к уменьшению клиентской базы.
Илья Чернышев, члена совета Союза потребителей РФ, отмечает, что отношение к сохранности персональных данных меняется. В формулярах и соглашениях с клиентами любой серьезной компании обязательными стали положения, касающиеся взаимоотношений клиента и предприятия (в том числе в части неразглашения личных данных).
