Год от года значимость персональных данных в жизни простых граждан возрастает, и скоро пароль от аккаунтов в социальных сетях перестанет быть набором букв и цифр, а станет важной персональной информацией каждого пользователя.
На днях стало известно, что Роскомнадзор готовит законопроект, согласно которому список данных, классифицируемых как персональные, может дополниться информацией о пользователях Интернета: логинами, паролями в социальных сетях и электронной почты.
Наверняка многие подумают: «Зачем защищать пароли для электронной почты и социальных сетей?» Ответ находится на поверхности: для злоумышленников, которые зарабатывают деньги с помощью кражи персональной информации, пароль от социальных сетей будет ключом к Вашим контактам, родственникам и друзьям, а в ближайшем будущем возможно и автоматическим доступом к персональным банковским кабинетам.
Жертвой кибермошенников могут стать как частные лица, так и предприятия различного масштаба. Преступники отыскивают брешь в защите информационного периметра компании, и совершают кибератаку, причем важно понимать, что на данный момент в мире уже не осталось той защиты, которую невозможно было бы взломать. В результате компании начинают уделять вопросу обеспечения безопасности данных самое пристальное внимание.
Особенно остро это ощущается в финансовой сфере, где кража данных может приводить не только к имиджевым, но и реальным финансовым потерям. Сегодня для России этот вопрос является особенно острым, ведь согласно данным недавнего исследования компании FICO, Россия вышла на первое место в Европе по росту мошенничества с банковскими картами в 2012 году. Статистика Euromonitor International говорит о том, что на долю нашей страны пришлось 6% от потерь по мошенническим операциям с банковскими картами, что в абсолютных величинах составляет 91,4 млн. евро, в то время как в 2006 году подобные потери не превышали 2% от общеевропейских.
Учащающиеся случаи кибермошенничеств приводят к тому, что помимо стандартных средств защиты, компании, пока в большинстве из финансового сектора, добавляют дополнительные элементы в архитектуру своих систем безопасности. Шифрование, обезличивание данных и внедрение систем хранения и управления ключевой информацией может послужить наглядным примером. Комплекс этих действий преследует цели защиты информации и создание условий, при которых данные не представляли бы никакой ценности без владения ключами. Известны примеры, когда на компании были совершены хакерские атаки, и защита была взломана, но благодаря использованию механизмов защиты данных, злоумышленники ничего не смогли сделать с украденной информацией. Важно понимать, что организация и проведение массированной атаки на хорошо защищенный ресурс стоит больших денег, а в результате атаки единственное, что получают злоумышленники - зашифрованные данные.
Шифрование данных крайне необходимо компаниям финансового, телекоммуникационного, ритейла, а также тем отраслям, где защита информации является важной составляющей бизнеса. Не менее важна защита и для компаний, работающих с большим объемом конфиденциальной информации, для которых недопустимы взлом и кража данных клиентов. Это делает криптографию востребованной IT-услугой, которая активно используется широким спектром организаций.
В плане развития и использования технологий для обеспечения информационной безопасности у России есть своя особая специфика, которая связана с рядом ограничений с точки зрения законодательства, поэтому компании начинают обращать все большее внимание на шифрование как на надежный способ защиты данных, при этом большинство следует принципу, что любая информация стоит дороже, чем средства ее защиты.
Автор: Сергей Кузнецов, генеральный директор SafeNet в России и СНГ
