Утечка данных подрывает доверие общества к бизнесу и государству

Утечка данных подрывает доверие общества к бизнесу и государству

За последние пять лет постоянные утечки данных подорвали уверенность общества в способности частных компаний и государственных структур защитить персональную информацию. К таким выводам пришли специалисты компаний YouGov и Check Point, мирового лидера в области интернет-безопасности, проводившие совместный опрос в Великобритании.

Он также показал, что несмотря на снижение доверия и возрастающие требования общества к защите данных, значительная часть пользователей продолжает подвергать данные риску утечки, пренебрегая правилами безопасности на рабочих местах.

В ходе опроса более чем 2000 граждан Великобритании, половина респондентов отметили, что их доверие к государственным и общественным организациям за последние пять лет снизилось из-за постоянных утечек персональных данных, а 44% сообщили о падении доверия в отношении частных компаний.

Подчеркивая влияние фактов утечки информации на репутацию компаний, 77% опрошенных признались, что предпочтут покупать товары и услуги тех организаций, которые не сталкивались с потерей данных. Лишь 12% заявили, что для них это не имеет значения, отметив, тем не менее, потребность организаций в применении более эффективных мер защиты информации (таких, как шифрование данных) для снижения репутационного вреда от утечки данных.

«Согласно данным Британского комиссариата по информации (ICO), количество зафиксированных случаев потери данных в последние пять лет значительно возросло как в государственном, так и в частном секторе, — говорит Терри Грир-Кинг (Terry Greer-King), управляющий директор Check Point в Великобритании. — Только за 2011 год нам сообщили о 821 случае утечки важной информации. Не удивительно, что общество теряет уверенность в способности организаций обеспечить безопасную работу с информацией, и потребители предпочитают иметь дело с компаниями, которые ранее не сталкивались с утечкой данных. Результаты опроса показали, насколько важными факторами являются защита уязвимой информации и снижение риска ее попадания в чужие руки».

Несмотря на необходимость более ответственного обращения с персональными данными в компаниях, многие опрошенные признались, что регулярно подвергают уязвимую информацию риску утечки. Из более чем 500 респондентов, время от времени работающих вне офиса, 34% регулярно отправляют материалы на личные электронные адреса, чтобы иметь возможность работать удаленно, 40% постоянно проверяют электронную почту на персональных смартфонах или планшетах, 33% переносят рабочую информацию на USB-накопителях без шифрования, а 17% пользуются такими облачными ресурсами, как Dropbox. 25% респондентов сказали, что делают это вопреки политике информационной безопасности в их компании, а еще 23% либо не уверены, есть ли в их компании такая политика, либо не знают, что именно она предписывает.

«Хотя люди сами очень трепетно относятся к безопасности собственных персональных данных, значительная часть сотрудников регулярно подвергает данные риску, пренебрегая мерами принятой в компании политики ИТ-безопасности или даже не зная о них, — добавляет Грир-Кинг. — Для решения проблемы необходимо объединить процессы обучения сотрудников и внедрения технологий защиты. Это позволит организациям обеспечить надежную защиту бизнеса от утечки данных и сопутствующего ей ущерба».

Для того чтобы достичь необходимого в современном мире уровня защиты данных, безопасность следует понимать не просто как набор различных технологий, а как единый бизнес-процесс. Концепция Check Point 3D Security помогает компаниям внедрить схему обеспечения безопасности, которая выходит за рамки отдельно взятых технологий и позволяет вовлекать в процесс работающих с данными сотрудников. Это снижает риск допущения работниками ошибок, ведущих к утечке данных. Благодаря технологии UserCheck™ от Check Point компании могут обучать сотрудников корпоративной политике в отношении доступа к сети, данным и приложениям, позволяя таким образом уменьшить количество случаев потери данных и издержки, связанные с ними.

WhatsApp обещает защитить юзернеймы от фейков, клонов и мошенников

WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) еще не успел полноценно запустить имена пользователей, а вокруг функции уже началась возня с регуляторами. По данным СМИ, власти Индии попросили корпорацию притормозить и объяснить, как мессенджер собирается бороться с мошенничеством и подделкой личностей.

Суть опасений понятна: если пользователи смогут общаться без передачи номера телефона, мошенникам якобы станет проще прятаться за никами, выдавать себя за людей, компании или госорганы и проворачивать привычные схемы уже в более анонимном формате.

WhatsApp с этим не согласен и утверждает, что защита от злоупотреблений уже заложена в дизайн функции. Представитель корпорации сообщил Android Authority, что возможность использовать юзернеймы пока не запущена для всех и будет внедряться постепенно.

По словам WhatsApp, самые заметные имена заранее зарезервированы: публичные персоны, госструктуры, знаменитости и верифицированные аккаунты Meta не смогут быть захвачены посторонними. Более того, похожие варианты известных имен тоже удерживаются.

Компания также подчёркивает: имена пользователей не заменят номер телефона полностью. Для создания и использования аккаунта WhatsApp по-прежнему потребуется телефонный номер. Ник нужен только как способ дать людям возможность связаться друг с другом без немедленного раскрытия номера.

Дополнительные ограничения тоже будут. Чтобы написать человеку по юзернейму, нужно знать его точное имя. WhatsApp обещает ограничивать количество новых контактов, которым может написать один аккаунт, блокировать массовый перебор никнеймов и использовать автоматические системы для поиска подозрительной активности и имперсонации.

Если незнакомец впервые напишет по имени, пользователь увидит больше контекста: новый ли это аккаунт, есть ли он в контактах, есть ли общая группа и из какой страны идет сообщение.

Иными словами, WhatsApp пытается усидеть на двух стульях: дать пользователям больше приватности, но не превратить юзернеймы в новый рай для мошенников. Получится ли? Станет понятно после запуска.

RSS: Новости на портале Anti-Malware.ru