6 марта состоялся вебинар «Защита персональных данных: как не дать утечкам разрушить бизнес». Его провели представители компании ITglobal.com – Глеб Абрамов, руководитель направления аудита ИБ, и Вадим Гулин, аудитор по ИБ. Защита персональных данных становится все более критической задачей для компаний, особенно в свете предстоящих изменений в законодательстве. В цифровой эпохе безопасность информации и соблюдение требований по защите данных являются ключевыми аспектами для бизнеса. На вебинаре подробно обсудили требования к защите данных, обязанности компаний в этой области и последствия их невыполнения. Также были рассмотрены изменения, которые ожидаются в ближайшее время, и рекомендации по предотвращению угроз.
Влияние утечек на субъекты и организации
Влияние утечек на субъекты и организацииПоследствиями для субъектов являются:
- кража личных данных;
- финансовые потери;
- ущерб для репутации (распространение компрометирующей информации).
Влияние утечек для организаций несколько отличается:
- крупные штрафы от регуляторов;
- потеря доверия клиентов, ухудшение имиджа;
- утечка коммерческой информации (утрата конкурентных еимуществ).
«Защита персональных данных – не просто юридическое обязательство, а основа доверия клиентов и ключ к финансовой устойчивости вашего бизнеса», – отметил Глеб Абрамов.
Базовые инструменты мониторинга и реагирования на угрозы спикеры предлагают классифицировать следующим образом.
Системы предотвращения утечек (DLP):
- мониторинг каналов утечки;
- предотвращение утечек.
Межсетевой экран уровня приложений (WAF):
- выявление подозрительной активности;
- защита опубликованных сервисов.
Системы обнаружения и предотвращения вторжений (IDS/IPS):
- обнаружение сетевых атак;
- блокировка вредоносной активности.
Коммерческий SOC/SOC INhouse:
- непрерывные сбор и анализ информации о безопасности информационных систем;
- своевременное реагирование на инциденты информационной безопасности.
Помимо технических инструментов существуют организационные меры для защиты персональных данных.
- Политика обработки персональных данных: определяет цели и способы обработки персональных данных, устанавливает права субъектов персональных данных, обеспечивает законность и прозрачность обработки информации.
- Положение о защите персональных данных: детально регламентирует правила работы с персональными данными, описывает меры защиты информации от утечек и несанкционированного доступа, обеспечивает конфиденциальность.
- Инструкции для сотрудников по работе с персональными данными: содержат пошаговые инструкции, описывают правила сбора, хранения передачи и обработки информации, повышают осведомленность сотрудников о рисках и ответственности.
Вебинар, проведенный представителями компании ITglobal.com, подчеркнул значимость соблюдения законодательных норм и мер по обеспечению безопасности информации. С учетом предстоящих изменений в законодательстве компаниям следует быть готовыми к новым вызовам и решениям в области защиты данных. Бизнесу необходимо принимать меры по предотвращению утечек и соблюдению требований, чтобы избежать серьезных последствий.
