Данные сливают сотрудники с низкой зп

Логотип компании
12.11.2019Автор
Данные сливают сотрудники с низкой зп
Средняя зарплата людей, имеющих доступ к данным, составляет 27 тыс. рублей. Столько же можно получить за продажу на черном рынке двух-трех клиентов.

В обзоре Ernst & Young (EY), который приводит РБК, говорится о том, что в среднем на каждого россиянина приходится около 15 идентификаторов, которые мы оставляет для подтверждения своей личности. Их получают и госсистемы вроде ЕСИА, и операторы связи, и банки, и интернет-сайты. В Москве же, при этом, их число может возрасти до 24.

В мире по вине сотрудников происходит 56% утечек, в России – 88%, и чем больше компаний собирают данные, тем выше вероятность слива информации.

Однако руководитель центра технологий, медиа и телеком EY Юрий Гедгафов отметил, что дело не только в количестве, но и в качестве. В среднем сотрудники в подобных организациях получают 27 тыс. рублей, что сопоставимо с продажей двух-трех строчек персональных данных на черном рынке. В то же время менее ста исков, связанных с утечкой, были поданы у нас в стране за весь 2018 год.

Одним из вариантов повышения безопасности была названа необходимость перехода к модели, когда личность пользователя подтверждается не напрямую, а через ID-провайдера, возможно с помощью технологии блокчейн. В таком случае компания будет получать не саму информацию о клиенте, а ответ, подходит ли человек под определенные критерии. Стоит понимать, что так как операторов может быть несколько, и в их лице может выступать как государство, так и сами организации, скорее всего гиганты, накопившие большие базы, начнут нешуточную конкуренцию и осложнят процесс. При этом также необходимо будет внедрить системы для отслеживания получивших к данным доступ.

Смотреть все статьи по теме "Информационная безопасность"

Читайте также
Когда речь заходит о кибербезопасности, доверие — это опасная роскошь. Громкие утечки данных, взломы крупных компаний и бесконечные цепочки атак привели к рождению концепции, которая предлагает радикально новое решение: «Не доверяй никому и ничему». Zero Trust ворвался в мир как спасательный круг для бизнеса, уставшего от постоянных угроз, и стал новой мантрой для специалистов по безопасности. Но является ли эта модель настоящей революцией или это очередной маркетинговый ход? Эти и другие вопросы обсуждали на круглом столе IT-World «Цифровое доверие: киберщит или ахиллесова пята?», организованном журналом IT Manager.

Похожие статьи