Вход / регистрация
8 декабря 2020 года IT-эксперты провели онлайн-дискуссию по кибербезопасности. Темой мероприятия стала защита данных, также были подведены итоги года и спрогнозированы тренды следующего.
По информации организатора мероприятия Webinar Group, более 60% компаний малого и среднего бизнеса закрываются в течение полугода после хакерского взлома. Крупный бизнес, конечно, держится, но теряет миллионы рублей, отражая кибератаки.
Технический директор RBK.Money Антон Куранда рассказал, что злоумышленники могут проникнуть практически куда угодно. В пример приводит киберполигон The Standoff, где всего за два часа команда «нападающих» взломала большинство объектов кибергорода. Эксперт уверен, сегодня работать с информационной безопасностью должны все:
«Особенно хочу обратить внимание на компании, которые занимаются ПО. Они в первую очередь должны вкладываться в кибербезопасность. Рынок растёт. Рано или поздно всем придётся проводить тесты на проникновение, нанимать пентестеров». Кстати, этих специалистов Антон Куранда видит одними из самых востребованных в ближайшее десятилетие.
Руководитель продаж МСБ в «Лаборатории Касперского» Тимур Бигулов посоветовал повышать уровень знаний сотрудников: объяснять, что такое безопасные сайты, как отличить их от поддельных, куда можно вводить учётные данные, как правильно создавать пароли и т.д.
Основатель IQ Technologies Александр Логунов рекомендовал не пренебрегать при этом вопросом интеллектуальной собственности:
«У кого доменное имя, тот и выигрывает. Очень часто домен оформлен на физическое лицо или группа в соцсети привязана к личной почте сотрудника, который в какой-то момент уходит и потом шантажирует компанию».
Со-основатель «Б-152» Максим Лагутин выделил 5 важных событий 2020 года в сфере работы с персональными данными:
1. Государство как главный оператор персональных данных:
- заходит на территорию персональных данных, задевая физлиц и работодателей;
- повсеместно внедряет биометрическую идентификацию;
- упрощает себе доступ к персональным данным.
2. Facebook «сдался» и заплатил 4 млн рублей штрафа за невыполнение требований Роскомнадзора по локализации персональных данных на территории России при их сборе. Эксперт считает, это звонок компаниям, что бороться с системой бессмысленно.
3. «Удалённый сбор согласий, разграничение доступа к персональным данным при работе с домашнего компьютера и другие вопросы поставили серьёзные задачи для бизнеса», - говорит Максим Лагутин.
4. Роскомнадзор ввёл мораторий на проверки в части персональных данных на 2020 год.
5. Произошло стремительное формирование сообществ специалистов по защите персональных данных в России.
Эксперты подытожили дискуссию прогнозом. По их мнению, в 2021 бизнес ждёт методика обезличивания для операторов персональных данных, над ней трудится рабочая группа Центра компетенций при Роскомнадзоре; пессимизация интернет-трафика на сайтах, которые не выполняют требования по локализации; ввод штрафов за незаконно полученные персональные данные; запрос на автоматизацию по ФЗ «О персональных данных» со стороны бизнеса.
Фото: pixabay.com
Журнал RUБЕЖ
Пожарная безопасность
Транспортная безопасность
