Многие компании концентрируют усилия на защите своей информации, при этом упуская из виду безопасность персональных данных своих клиентов.
В июле в Рунете прокатилась волна утечек закрытой информации с различных сайтов. В открытом доступе оказались 8 тыс. sms–сообщений, отправленных с сайта "МегаФона", счета из секс–шопа, личные данные покупателей билетов на поезда и самолеты и др.
"Известные сегодня случаи представляют только вершину айсберга, ведь львиную долю утечек и потерь данных пострадавшие компании не афишируют, — уверен Виталий Раздробара, заместитель генерального директора по инновациям ООО "Газинформсервис". — Например, по результатам исследований, проведенных компанией Check Point, одним из мировых лидеров в сфере обеспечения интернет–безопасности, и Ponemon Institute, ведущей исследовательской компанией в сфере обеспечения конфиденциальности и управления информацией, за последней год 77% опрошенных организаций столкнулись с проблемой потери данных".
Закон требует защищать персональные данные. Однако ответственность за нарушение закона о персональных данных смехотворна: 500?–?1000 рублей для индивидуальных предпринимателей и 5–10 тыс. рублей для юридических лиц. Правда, злостным нарушителям – юридическим лицам в некоторых случаях грозит приостановка деятельности до 90 суток, что грозит компаниям, в том числе, и финансовыми потерями.
По словам Виталия Раздробары, как правило, неплохо защищены информационные ресурсы банков и крупных корпораций, ряда государственных учреждений. На предприятиях малого бизнеса защите информации внимания практически не уделяется. Это связано с непониманием неспециалистами особенностей законодательства.
"Хакеры не атакуют целенаправленно конкретную компанию, они ищут бреши и уязвимости в защите поголовно всех организаций, имеющих выход в интернет, - считает Игорь Ситников, генеральный директор ТК "Миран". - Если брешь удается найти, то компания–жертва от своего лица и за свой счет будет осуществлять противоправные действия, например рассылку спама. Как правило, о краже каких–то персональных данных речь не идет", — говорит Игорь Ситников.
В России не распространены кражи персональных данных клиентов с целью опорочить репутацию конкурента. Это одна из причин, почему компании не слишком заботятся о безопасности таких данных. В ряде случаев стоимость серьезной защиты информации значительно превышает стоимость самой информации.
Однако не следует забывать о репутационных рисках. Появление в открытом доступе информации о клиентах может вызвать негативную реакцию с их стороны и привести к уменьшению клиентской базы.
Илья Чернышев, члена совета Союза потребителей РФ, отмечает, что отношение к сохранности персональных данных меняется. В формулярах и соглашениях с клиентами любой серьезной компании обязательными стали положения, касающиеся взаимоотношений клиента и предприятия (в том числе в части неразглашения личных данных).