Рост хакерской активности на фоне пристального внимания регуляторов к утечкам пользовательских данных, выраженного в ужесточение штрафных мер за утечки, привел к интересному эффекту: организации - операторы персональных данных, публично рапортуют об успешно отраженных хакерских атаках, и при этом не афишируя причины и последствия произошедшего.
Так например российская платформа по управлению рассылками — «Раппорто» — сообщила о хакерской атаке на свою IT-инфраструктуру. В компании уточнили, что вредоносная активность обнаружена и нейтрализована. Сейчас платформа работает в нормальном режиме, а сотрудники «Раппорто» связываются со всеми, чьи интересы атака могла затронуть. Однако кого могла затронуть атака и какой ущерб нанесла или могла нанести, в компании к сожалению не уточнили.
Эксперты Ассоциации компаний по защите и хранению персональных данных так же фиксируют рост количества атак на онлайн-сервисы рассылок, маркетинговые платформы, системы хранения и обработки клиентских данных. Эта тенденция будет сохраняться и увеличиваться в ближайшее время, поскольку злоумышленники частично переключаются с финансовых структур на рекламные и маркетинговые.
Каким образом компаниям максимально обезопасить себя в текущих условиях, сохранить свои и клиентские данные? Как не попасть в новостные заголовки в качестве жертвы утечек по вине очередного онлайн-сервиса? Эксперты АК рекомендуют следующие шаги при работе с партнерами и сервисами для безопасного хранения и защиты ПДн.
Досконально проверять потенциального партнера (будь то сервис рассылок, дата платформа или же разработчик мобильного приложения) на наличие всех лицензий и разрешений, политик по работе и защите ПДн клиентов, технических средств защиты информации клиентов от внешних и внутренних утечек.
Отдельным пунктом проверять право собственности и сертификаты безопасности на саму используемую ИТ-систему партнера, а так же используемые компоненты.
Убедиться в наличии больших корпоративных клиентов и госструктур в качестве текущих заказчиков потенциального подрядчика, с возможностью запросить как официальные отзывы по работе с данным партнером, так и возможность получить реальный живой отзыв клиента.
Обратить внимание на такое забытое понятие как "репутация" компании подрядчика, что поможет оценить достоверность написанного на сайте и в коммерческом предложении.
И самое простое, но одно из самых важных - "БЕЗОПАСНОСТЬ СТОИТ ДЕНЕГ", т.е. если потенциальный партнер предлагает цены существенно ниже рынка (более 15-20%) это означает, что он экономит на всем, и прежде всего на безопасности, а значит на вас и на вашей репутации!
Так например российская платформа по управлению рассылками — «Раппорто» — сообщила о хакерской атаке на свою IT-инфраструктуру. В компании уточнили, что вредоносная активность обнаружена и нейтрализована. Сейчас платформа работает в нормальном режиме, а сотрудники «Раппорто» связываются со всеми, чьи интересы атака могла затронуть. Однако кого могла затронуть атака и какой ущерб нанесла или могла нанести, в компании к сожалению не уточнили.
Эксперты Ассоциации компаний по защите и хранению персональных данных так же фиксируют рост количества атак на онлайн-сервисы рассылок, маркетинговые платформы, системы хранения и обработки клиентских данных. Эта тенденция будет сохраняться и увеличиваться в ближайшее время, поскольку злоумышленники частично переключаются с финансовых структур на рекламные и маркетинговые.
Каким образом компаниям максимально обезопасить себя в текущих условиях, сохранить свои и клиентские данные? Как не попасть в новостные заголовки в качестве жертвы утечек по вине очередного онлайн-сервиса? Эксперты АК рекомендуют следующие шаги при работе с партнерами и сервисами для безопасного хранения и защиты ПДн.
Досконально проверять потенциального партнера (будь то сервис рассылок, дата платформа или же разработчик мобильного приложения) на наличие всех лицензий и разрешений, политик по работе и защите ПДн клиентов, технических средств защиты информации клиентов от внешних и внутренних утечек.
Отдельным пунктом проверять право собственности и сертификаты безопасности на саму используемую ИТ-систему партнера, а так же используемые компоненты.
Убедиться в наличии больших корпоративных клиентов и госструктур в качестве текущих заказчиков потенциального подрядчика, с возможностью запросить как официальные отзывы по работе с данным партнером, так и возможность получить реальный живой отзыв клиента.
Обратить внимание на такое забытое понятие как "репутация" компании подрядчика, что поможет оценить достоверность написанного на сайте и в коммерческом предложении.
И самое простое, но одно из самых важных - "БЕЗОПАСНОСТЬ СТОИТ ДЕНЕГ", т.е. если потенциальный партнер предлагает цены существенно ниже рынка (более 15-20%) это означает, что он экономит на всем, и прежде всего на безопасности, а значит на вас и на вашей репутации!