Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

Исследование ЛК: 44% россиян получали доступ к персональным данным своих коллег

06/06/19

data in the workplace

Согласно результатам исследования под названием «Цифровой бардак», прошедшего по заказу «Лаборатории Касперского» с декабря 2018 по январь 2019 года, почти у половины россиян хотя бы раз была возможность ознакомиться с конфиденциальной информацией сотрудников.

У товарищей по работе есть возможность узнать о размере зарплаты, годовых бонусах, банковских реквизитах либо паролях своих коллег, цитирует РБК представителей IT-компании.

Утечка личной информации, хранящейся на корпоративных серверах, может привести к ухудшению отношений в коллективе, киберинцидентам и даже штрафам от регуляторов за несоблюдение законов о защите информации. По данным исследования, лишь 28% пользователей постоянно проверяют, кто имеет доступ к их документам и сервисам, с которыми они работают, а также вносят необходимые для обеспечения безопасности изменения. 

Такое отношение наиболее свойственно небольшим компаниям, где приоритетом является рост бизнеса, а не безопасность, отметил руководитель направления продаж «Лаборатории Касперского» для малого и среднего бизнеса Тимур Бигулов. «Чтобы защититься от возможных рисков, компаниям следует повышать цифровую грамотность сотрудников и внедрять политики, которые позволяют разграничивать права доступа», – полагает он.

Один из способов обезопасить данные внутри компании – блокировка доступа к корпоративным папкам и сервисам для тех сотрудников, которые увольняются или переходят в другой отдел. Нехватка политик, необходимых для регулирования прав доступа, приводит к тому, что документы хранятся и перемещаются внутри и вне компании без должного контроля, отмечено в исследовании.

Темы:Персональные данныеОтрасльЛК
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • Правовые риски взаимодействия оператора ПДн с обработчиком в случае утечки данных
    Денис Лукаш, управляющий партнер юридической компании Lukash & Partners
    На каких основаниях операторы ПДн привлекаются к ответственности и каким образом они могут себя обезопасить от штрафов, если утечка происходит по вине обработчиков данных?
  • Персональные данные в 2024 году. Чек-лист
    В 2023 г. произошли сотни утечек персональных данных. Ситуация обостряется с каждым годом и требует новых мер реагирования: технических – в виде создания все более совершенных средств защиты информации и организационных – в том числе правовых.
  • Обзор изменений в ИБ-законодательстве. Сентябрь, октябрь 2023 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Перечень НПА для оценки применения по ПДн. Требования по защите информации для провайдеров хостинга. Проекты стандартов по КИИ.  Сертификация безопасной разработки ПО для изготовителей СрЗИ. Изменения в порядке ведения реестра значимых объектов КИИ. 
  • Обзор изменений в законодательстве в июле и августе 2023 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Новые субъекты КИИ,  индикаторы риска нарушения требований при обработке ПДн, сертификация МЭ уровня сети и СУБД, импортозамещение в финансовой сфере, рекомендации Роскомнадзора, защита цифрового рубля, изменения в закон об ЭП
  • DLP: маловато будет. Защита персональных данных на протяжении всего жизненного цикла
    Рустэм Хайретдинов, заместитель генерального директора группы компаний “Гарда”
    При защите персональных данных самые мощные аналитические инструменты DLP-систем – контентный анализ и "цифровые отпечатки" недостаточно эффективны.
  • Обзор изменений в законодательстве в марте и апреле 2023 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    В обзоре: защита государственной тайны, отмена административного регламента ФСБ России, Единая биометрическая система, обновление СТО БР БФБО, защита информации при осуществлении переводов денежных средств, дистанционное управление в электроэнергетике, контроль за деятельностью лицензиатов со стороны ФСТЭК России, обращение с документами ДСП, госконтроль за обработкой персональных данных.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...