99% утечек в компаниях происходит из-за действий их сотрудников — IT-эксперт
«Это ужасно, нужны оборотные штрафы».
Главный разработчик официального сайта Кремля Артем Геллер высказался так о нынешней системе наказания компаний, допустивших утечку пользовательских данных, передает News.ru.
Каждую неделю, а то и несколько раз в неделю в интернете появляются слитые базы данных российских компаний, — медлабораторий, магазинов, разных сервисов — содержащие данные сотрудников или клиентов. Эти базы попадают в открытый доступ или продаются, ими пользуются спамеры и мошенники, которые не перестают названивать россиянам и вымогать у них деньги. Это очевидный вариант использования украденных телефонов, имен и адресов — вероятно, есть и менее очевидные.
При этом компании, у которых «утекло», платят за оплошность мизерный штраф в размере 60 тысяч рублей. Геллер утверждает, что нужны оборотные штрафы, потому что сейчас компаниям проще заплатить маленький штраф и не переживать о возможных утечках.
Более того, Геллер говорит, что проблема с этими утечками заключается не в уязвимостях ПО, с которым сейчас в России проблемы, а в людях. В сотрудниках этих компаний. «У бизнеса нет культуры защиты персональных данных», — констатирует эксперт. Он уверен, что в 99% случаев за утечками стоят действия людей, работающих внутри компаний. Сторонние хакеры устраивают только 1% утечек. Почему сотрудники компаний сливают данные со своего же места работы? «Причин миллион: политика, внутренние конфликты, беспечность», — отметил эксперт.
Геллер считает, что оборотные штрафы, даже если это будут десятые доли процента, станут для компаний внушительными суммами. И, возможно, тогда компании станут серьезнее относиться к хранению пользовательских данных.
Правительство РФ пока только разрабатывает и обсуждает меры наказания для бизнеса за утечки. В Минцифре несколько месяцев назад что-то говорили про разработку законопроекта об оборотных штрафах. А в ГД недавно сообщили, что придумают, как навесить за утечку уголовную ответственность.
Но данные продолжают утекать. Только на этой неделе утекли клиентские базы «Ашана», «Твой дом», Gloria Jeans, «Асконы» и Book24. А сколько всего за последние месяцы было утечек — уже и не сосчитать.
Ранее аналитики InfoWatch также заключили, что в 70% случаев причиной утечки становятся действия сотрудников организаций.