Бизнесу нужно доверять размещение ИСПДн проверенным облачным провайдерам

Защита персональных данных — это не только российская, но и общемировая проблема. В то же время в России уже сформировался сильный ИТ-сектор, а применяемые технологии защиты информации соответствуют мировому уровню. Несмотря на это, угроза утечек сохраняется: злоумышленники совершенствуют свои методы, и нередко атаки исходят из-за границы. В этой связи особенно важно развивать международное сотрудничество в сфере кибербезопасности, чтобы усиливать защиту персональных данных пользователей. О цифровой безопасности в России и мире рассказал Василий Белов, исполнительный директор ITGLOBAL.COM (корпорация ITG).

С технической точки зрения российские пользователи защищены хорошо. Основной уязвимостью остается человеческий фактор: либо сами пользователи недостаточно информированы и становятся жертвами мошенников, либо происходят злоупотребления со стороны сотрудников, имеющих доступ к данным по долгу службы. Но здесь, как правило, правоохранительные органы эффективно реагируют.

Отдельного внимания требует кибербезопасность бизнеса. За последние годы отношение компаний — особенно среднего и крупного сегмента — к этому вопросу заметно изменилось. Рост количества атак и рост их сложности вынуждают бизнес более тщательно подходить к защите инфраструктуры.

После ухода зарубежных вендоров компании столкнулись с определенными вызовами, но отечественные производители достаточно быстро начали замещать освободившиеся ниши. На сегодняшний день большинство секторов, в которых ранее отсутствовали отечественные решения, уже закрыты.

Среди наиболее опасных угроз — шифрование данных, что может парализовать бизнес. Предотвратить последствия помогают бэкапы на независимую инфраструктуру, а также разработка и тестирование DR-решений. Не менее серьезный риск — утечка персональных данных, особенно в условиях усиленного регулирования. В этом случае компаниям важно не только проводить категорирование ИСПДн, но и при недостатке собственных компетенций доверять размещение таких систем проверенным облачным провайдерам, соответствующим требованиям 152-ФЗ.

В ближайшем будущем кибербезопасность будет оставаться одним из приоритетов. Защита должна охватывать все уровни ИТ-инфраструктуры — от рабочих станций до дата-центров. Необходимо комплексно подходить к этому вопросу: использовать современные решения, работать с проверенными подрядчиками, развивать внутреннюю экспертизу, внедрять SOC, проводить пентесты и обучать сотрудников, поскольку именно они нередко становятся слабым звеном.

Что будем искать? Например,ChatGPT

Мы в социальных сетях