Утечка данных подрывает доверие общества к бизнесу и государству

Утечка данных подрывает доверие общества к бизнесу и государству

За последние пять лет постоянные утечки данных подорвали уверенность общества в способности частных компаний и государственных структур защитить персональную информацию. К таким выводам пришли специалисты компаний YouGov и Check Point, мирового лидера в области интернет-безопасности, проводившие совместный опрос в Великобритании.

Он также показал, что несмотря на снижение доверия и возрастающие требования общества к защите данных, значительная часть пользователей продолжает подвергать данные риску утечки, пренебрегая правилами безопасности на рабочих местах.

В ходе опроса более чем 2000 граждан Великобритании, половина респондентов отметили, что их доверие к государственным и общественным организациям за последние пять лет снизилось из-за постоянных утечек персональных данных, а 44% сообщили о падении доверия в отношении частных компаний.

Подчеркивая влияние фактов утечки информации на репутацию компаний, 77% опрошенных признались, что предпочтут покупать товары и услуги тех организаций, которые не сталкивались с потерей данных. Лишь 12% заявили, что для них это не имеет значения, отметив, тем не менее, потребность организаций в применении более эффективных мер защиты информации (таких, как шифрование данных) для снижения репутационного вреда от утечки данных.

«Согласно данным Британского комиссариата по информации (ICO), количество зафиксированных случаев потери данных в последние пять лет значительно возросло как в государственном, так и в частном секторе, — говорит Терри Грир-Кинг (Terry Greer-King), управляющий директор Check Point в Великобритании. — Только за 2011 год нам сообщили о 821 случае утечки важной информации. Не удивительно, что общество теряет уверенность в способности организаций обеспечить безопасную работу с информацией, и потребители предпочитают иметь дело с компаниями, которые ранее не сталкивались с утечкой данных. Результаты опроса показали, насколько важными факторами являются защита уязвимой информации и снижение риска ее попадания в чужие руки».

Несмотря на необходимость более ответственного обращения с персональными данными в компаниях, многие опрошенные признались, что регулярно подвергают уязвимую информацию риску утечки. Из более чем 500 респондентов, время от времени работающих вне офиса, 34% регулярно отправляют материалы на личные электронные адреса, чтобы иметь возможность работать удаленно, 40% постоянно проверяют электронную почту на персональных смартфонах или планшетах, 33% переносят рабочую информацию на USB-накопителях без шифрования, а 17% пользуются такими облачными ресурсами, как Dropbox. 25% респондентов сказали, что делают это вопреки политике информационной безопасности в их компании, а еще 23% либо не уверены, есть ли в их компании такая политика, либо не знают, что именно она предписывает.

«Хотя люди сами очень трепетно относятся к безопасности собственных персональных данных, значительная часть сотрудников регулярно подвергает данные риску, пренебрегая мерами принятой в компании политики ИТ-безопасности или даже не зная о них, — добавляет Грир-Кинг. — Для решения проблемы необходимо объединить процессы обучения сотрудников и внедрения технологий защиты. Это позволит организациям обеспечить надежную защиту бизнеса от утечки данных и сопутствующего ей ущерба».

Для того чтобы достичь необходимого в современном мире уровня защиты данных, безопасность следует понимать не просто как набор различных технологий, а как единый бизнес-процесс. Концепция Check Point 3D Security помогает компаниям внедрить схему обеспечения безопасности, которая выходит за рамки отдельно взятых технологий и позволяет вовлекать в процесс работающих с данными сотрудников. Это снижает риск допущения работниками ошибок, ведущих к утечке данных. Благодаря технологии UserCheck™ от Check Point компании могут обучать сотрудников корпоративной политике в отношении доступа к сети, данным и приложениям, позволяя таким образом уменьшить количество случаев потери данных и издержки, связанные с ними.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России предложили штрафовать за поиск экстремистских материалов и VPN

Ко второму чтению законопроекта №755710-8 предложены поправки, вводящие штрафы за умышленный поиск и получение доступа к «заведомо экстремистским материалам», а также за рекламу VPN-сервисов и других технических средств, позволяющих обходить блокировки.

Поправки внесены в законопроект о внесении изменений в КоАП, изначально касавшийся исключительно регулирования транспортно-экспедиционной деятельности. Документ был принят в первом чтении 20 января 2025 года.

Как сообщает «Интерфакс», предлагается дополнить КоАП РФ новой статьёй 13.53, устанавливающей ответственность за умышленный поиск в интернете «заведомо экстремистских материалов», включённых в соответствующий список, а также за получение доступа к ним, в том числе с использованием VPN. За это предусмотрен штраф для граждан в размере от 3 до 5 тысяч рублей.

Реклама технических средств доступа к информационным ресурсам, доступ к которым ограничен, повлечёт административную ответственность: штраф для граждан составит от 50 до 80 тысяч рублей, для должностных лиц — от 80 до 150 тысяч рублей, для юридических лиц — от 200 до 500 тысяч рублей.

Неисполнение владельцем VPN-сервиса требований по взаимодействию с Роскомнадзором или отказ от подключения к государственной информационной системе учёта ресурсов повлечёт аналогичные штрафы: для граждан — от 50 до 80 тысяч рублей, для должностных лиц — от 80 до 150 тысяч, для юридических лиц — от 200 до 500 тысяч рублей. При повторных нарушениях размер штрафов увеличится в 2–4 раза.

Как отметил юрист Станислав Селезнёв в комментарии для Forbes, ранее в российском законодательстве отсутствовала ответственность за потребление контента. Сведения о поисковых запросах и доступе к сайтам правоохранительные органы могут получать у владельцев поисковых систем и операторов связи — если пользователь не шифрует трафик.

По словам источника Forbes, доказать факт такого правонарушения затруднительно без изъятия устройства.

«К тексту очень много вопросов и замечаний. Можно лишь пожелать, чтобы для думских инициатив были предусмотрены процедуры, аналогичные тем, что применяются к правительственным законопроектам — это могло бы значительно повысить качество депутатских инициатив», — отметил собеседник Forbes из отрасли.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru