Человеческий фактор может разрушить любой рубеж технологической защиты

Так считает руководитель департамента цифровых решений Агентства «Полилог», разработчик BPM-платформы POLYCODE Людмила Богатырева, комментируя вопрос доработки законопроекта об оборотных штрафах за утечку ПДн.

«Крайне важно сохранить баланс между ответственностью и наказанием, – говорит эксперт. – С одной стороны, пример с «Яндекс.Едой», когда из-за недобросовестных действий сотрудника «утекли» персональные данные 6 миллионов пользователей, а компании назначили абсолютно несоизмеримое наказание – штраф в размере 60 тыс. руб. С другой стороны, оборотный штраф может легко превратиться в инструмент давления на бизнес, стать настоящим средством «уничтожения» конкурентов».

«Дело в том, что информационная безопасность – это не только про технологии, – подчеркивает Людмила Богатырева. – Человеческий фактор может разрушить любой рубеж технологической защиты. По некоторым оценкам, в 74% случаев утечки происходят по вине менеджеров отделов снабжения, бухгалтеров, экономистов, финансистов, секретарей, помощников руководителей. Стопроцентную защиту не гарантирует даже служба безопасности, отслеживающая каждый клик сотрудника. Если введут оборотные штрафы, которые прямо влияют на финансовую устойчивость организации, недобросовестные компании могут начать провоцировать утечки, используя сотрудников конкурентов. Чтобы «слить» данные, достаточно всего пары тысяч рублей. Несколько оборотных штрафов подряд, и компания становится банкротом, конкурент устранен».

7 августа, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.03.2024
Банки будут строже следить за криптотранзакциями, связанными с дропперами
01.03.2024
Холода прошли, но голос берегите — скамеры усиленно собирают слепки
01.03.2024
Лишение банковской лицензии — это ещё не всё
01.03.2024
«Они подобны смартфонам на колёсах». В США проверят «умные» авто из Китая
01.03.2024
Набиуллина: Дважды «красные» клиенты будут исключаться из реестра
01.03.2024
Банк России усовершенствует платформу цифрового рубля
01.03.2024
Организации здравоохранения США стали жертвами массовых кибератак
29.02.2024
«ИнфоТеКС» — о проблемах стандартизации ИБ
29.02.2024
Почему нормативные акты выполняются формально
29.02.2024
Почему затянулся переход на российские решения

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных