Человеческий фактор может разрушить любой рубеж технологической защиты

Так считает руководитель департамента цифровых решений Агентства «Полилог», разработчик BPM-платформы POLYCODE Людмила Богатырева, комментируя вопрос доработки законопроекта об оборотных штрафах за утечку ПДн.

«Крайне важно сохранить баланс между ответственностью и наказанием, – говорит эксперт. – С одной стороны, пример с «Яндекс.Едой», когда из-за недобросовестных действий сотрудника «утекли» персональные данные 6 миллионов пользователей, а компании назначили абсолютно несоизмеримое наказание – штраф в размере 60 тыс. руб. С другой стороны, оборотный штраф может легко превратиться в инструмент давления на бизнес, стать настоящим средством «уничтожения» конкурентов».

«Дело в том, что информационная безопасность – это не только про технологии, – подчеркивает Людмила Богатырева. – Человеческий фактор может разрушить любой рубеж технологической защиты. По некоторым оценкам, в 74% случаев утечки происходят по вине менеджеров отделов снабжения, бухгалтеров, экономистов, финансистов, секретарей, помощников руководителей. Стопроцентную защиту не гарантирует даже служба безопасности, отслеживающая каждый клик сотрудника. Если введут оборотные штрафы, которые прямо влияют на финансовую устойчивость организации, недобросовестные компании могут начать провоцировать утечки, используя сотрудников конкурентов. Чтобы «слить» данные, достаточно всего пары тысяч рублей. Несколько оборотных штрафов подряд, и компания становится банкротом, конкурент устранен».

7 августа, 2022

24.09.2022
Эволюция технологий, единство людей. Открыта регистрация на SOC-Форум 2022
24.09.2022
«Стать перед зеркалом, признаться и покаяться»
23.09.2022
Узбекистан приостановил обслуживание карт «Мир». Не всех и временно
23.09.2022
«Чтобы финансовая система продолжила работать бесперебойно»
23.09.2022
Хакеры по сравнению с производителями зарубежного ПО — это безобидная история
23.09.2022
ФСТЭК России в ближайшее время выпустит методики оценки критичности уязвимостей и тестирования обновлений
23.09.2022
«Газпромбанк» на очереди?
22.09.2022
Целью HR-мошенников может быть включение устройства соискателя в ботнет-сеть
22.09.2022
В Турции обсудят перспективы платёжной системы «Мир»
22.09.2022
«Чтобы обеспечивать киберустойчивость государства и бизнеса, необходимо больше специалистов по ИБ»