Москва +7 (495) 221-21-41
Ростов-на-Дону +7 (863) 320-09-60
- Москва
- Кемерово
- +7 (495) 221 21 41
- +7 (384) 221 56 41
Из-за недооценки рисков утечек данных в зоне риска небольшие организации
12.12.2024
Ни дня не проходит без сообщений о новых сливах. ТГ-канал «Утечки информации» передает, что в свободный доступ попал фрагмент базы данных отправлений, предположительно «Почты РФ», который содержит 2,128 строк. ТГ-канал True OSINT обращает внимание на наличие в открытом доступе баз данных клиентов сети магазинов мелкооптовой торговли МЕТRO, содержащей 2,7 млн строк, а также ульяновского аквапарке «Улет», затрагивающей более 10 тыс его посетителей, актуальной на ноябрь 2024 года.
Ни дня не проходит без сообщений о новых сливах. ТГ-канал «Утечки информации» передает, что в свободный доступ попал фрагмент базы данных отправлений, предположительно «Почты РФ», который содержит 2,128 строк. ТГ-канал True OSINT обращает внимание на наличие в открытом доступе баз данных клиентов сети магазинов мелкооптовой торговли МЕТRO, содержащей 2,7 млн строк, а также ульяновского аквапарке «Улет», затрагивающей более 10 тыс его посетителей, актуальной на ноябрь 2024 года.
Но интересно и другое: представление о том, что утечки информации в компании несут угрозу ее клиентам, пока не сильно распространено. С этим согласны только 48 % участников недавнего опроса, который провел ЦИРКОН по заказу ГК InfoWatch. Он показал, что для небольших организаций характерна недооценка рисков утечек данных. Отчасти из-за этого, по мнению авторов исследования, в последнее время доля утечек из них существенно возросла.
Исследователи обратили внимание, что представления о причинах утечек заметно различаются в зависимости от размера компании, должности респондента и того, сталкивалась ли компания с утечками. Так, например, представители организаций, в которых таковых не было, называют человеческий фактор в числе основных причин утечек информации, а представители крупных компаний и госорганизаций считают главными ошибки в настройках системы.
Примерно половина респондентов, оценивших риски утечек как умеренные, посчитали, что системы безопасности в их компаниях требуют усиления, а некоторые данные могут представлять интерес для злоумышленников.
Впрочем, какую бы позицию не занимать, игнорировать подобные риски с 2025 года, когда начнут действовать оборотные штрафы за утечки ПДн, не получится.
Мы же только напомним, что защита персональных данных начинается с организации правильных процессов обращения с ними. И в этом помогает Модуль УПДн от ARinteg, который позволяет автоматизировать работу с ПДн, их обязательный учёт, поддерживать документы в актуальном состоянии.
© Все права защищены 2003-2025 г.
ООО "АРинтег"
Политика обработки персональных данных
Антикоррупционная политика ООО "АРинтег"