Данные сливают сотрудники с низкой зп
В обзоре Ernst & Young (EY), который приводит РБК, говорится о том, что в среднем на каждого россиянина приходится около 15 идентификаторов, которые мы оставляет для подтверждения своей личности. Их получают и госсистемы вроде ЕСИА, и операторы связи, и банки, и интернет-сайты. В Москве же, при этом, их число может возрасти до 24.
В мире по вине сотрудников происходит 56% утечек, в России – 88%, и чем больше компаний собирают данные, тем выше вероятность слива информации.
Однако руководитель центра технологий, медиа и телеком EY Юрий Гедгафов отметил, что дело не только в количестве, но и в качестве. В среднем сотрудники в подобных организациях получают 27 тыс. рублей, что сопоставимо с продажей двух-трех строчек персональных данных на черном рынке. В то же время менее ста исков, связанных с утечкой, были поданы у нас в стране за весь 2018 год.
Одним из вариантов повышения безопасности была названа необходимость перехода к модели, когда личность пользователя подтверждается не напрямую, а через ID-провайдера, возможно с помощью технологии блокчейн. В таком случае компания будет получать не саму информацию о клиенте, а ответ, подходит ли человек под определенные критерии. Стоит понимать, что так как операторов может быть несколько, и в их лице может выступать как государство, так и сами организации, скорее всего гиганты, накопившие большие базы, начнут нешуточную конкуренцию и осложнят процесс. При этом также необходимо будет внедрить системы для отслеживания получивших к данным доступ.
Смотреть все статьи по теме "Информационная безопасность"