Інтэнсіў, прысвечаны абароне персанальных даных, сабраў прадстаўнікоў бізнесу, IT-спецыялістаў і экспертаў па інфармацыйнай бяспецы ў Беларускім дзяржаўным эканамічным універсітэце 21 кастрычніка.
Падрабязнасці – у матэрыяле карэспандэнта агенцтва «Мінск-Навіны».
Задача для ўсіх
Як адзначыў дырэктар Нацыянальнага цэнтра абароны персанальных даных Андрэй Гаеў, абарона інфармацыі ў сучасных умовах – гэта не толькі абавязак дзяржаўных структур, але і бізнесаў, арганізацый і простых грамадзян.
– Многія кампаніі па-ранейшаму недаацэньваюць важнасць дадзенага пытання, лічачы гэта толькі фармальнасцю. Аднак рэальнасць такая, што ўцечка асабістых даных можа пацягнуць за сабой сур’ёзныя наступствы як для прыватных асоб, так і для арганізацый, – адзначыў спікер.
Як пазбегнуць памылак
На мерапрыемстве спецыялісты абмеркавалі тыпавыя памылкі, якія часта сустракаюцца ў прадстаўнікоў бізнесу, і падзяліліся рэкамендацыямі. Адна з найважнейшых тэм – як правільна апрацоўваць персанальныя даныя, не парушаючы заканадаўства.
Удзельнікам сустрэчы прадставілі пакрокавы алгарытм, які дапамагае арганізацыям малога і сярэдняга бізнесу выбудаваць пісьменную працу з персанальнымі данымі. Дакумент забяспечаны падрабязным чэк-лістом, які дазваляе проста і эфектыўна арганізаваць абарону ў кампаніі, незалежна ад яе памеру.
– Гэта не толькі юрыдычны абавязак, але і элемент даверу з боку кліентаў. Лаяльнасць кліентаў напрамую залежыць ад таго, як кампанія апрацоўвае іх даныя, – распавяла спецыяліст па ўнутраным кантролі за апрацоўкай персанальных даных Ганна Стрэльчык.
Выбар партнёраў
Праблемы з бяспекай часта ўзнікаюць з-за недастатковай увагі да крыптаграфічнай абароны або недаацэнкі пагроз з боку партнёраў.
– Вельмі часта ўцечкі даных адбываюцца не ўнутры кампаніі, а праз яе партнёраў. Гэта можа быць звязана з памылкамі ў апрацоўцы даных іншымі арганізацыямі, з якімі кампанія працуе па аўтсорсінгу, – адзначыў А. Гаеў.
Таксама была закранута тэма міжнародных аспектаў бяспекі. Прадстаўнікі Нацыянальнага цэнтра абароны персанальных даных падкрэслілі, што пры ўзаемадзеянні з замежнымі партнёрамі важна ўлічваць адрозненні ў заканадаўствах і патрабаваннях да абароны даных у іншых краінах.
Навучанне супрацоўнікаў
Для паспяховага ўкаранення ўсіх мер абароны даных не менш важным з’яўляецца навучанне супрацоўнікаў, асабліва ў малым і сярэднім бізнесе, дзе часта не хапае спецыялістаў па бяспецы. Дырэктар анлайн-сэрвісу Бітрыкс24 у Беларусі Ніна Ніканорава патлумачыла, што трэба звяртаць увагу не толькі на тэхнічную абарону, але і на культуру працы з данымі.
– Кампанія павінна ствараць у супрацоўнікаў звычку да бяспечных паводзін, да сталага навучання. Гэта асновы, якія дазваляюць мінімізаваць рызыкі ўцечак, – растлумачыла яна.
Спікер таксама дадала, што важна памятаць: забеспячэнне інфармацыйнай бяспекі – гэта не разавая задача, а працэс, які патрабуе пастаяннага абнаўлення ведаў і ўкаранення новых рашэнняў.
Праблемы малога бізнесу і парады па абароне
А як быць малому бізнесу, у якога часта не хапае рэсурсаў для забеспячэння інфармацыйнай бяспекі? Спецыялісты далі рэкамендацыі.
– Малы бізнес часцей за ўсё недаацэніць пагрозы, таму што лічыць, што яго даныя не ўяўляюць каштоўнасці для зламыснікаў. Аднак гэта памылковы погляд. Уразлівасць любога бізнесу можна выкарыстоўваць супраць яго, – падкрэсліў начальнік цэнтра кібербяспекі кампаніі hoster.by Сяргей Самахвал.
Для такіх выпадкаў ён парэкамендаваў укараняць базавыя меры абароны – такія, як складаныя паролі, двухфактарную аўтэнтыфікацыю і рэгулярныя абнаўленні сістэмы бяспекі.
– Пагроза кібератак узрастае, і любая ўцечка даных можа сур’ёзна паўплываць на рэпутацыю бізнесу, – дадаў ён.
Крыніца і фота: Мінск-навіны
'