Паспорта и платежи россиян снова утекли в «Яндекс»: как защитить личные данные
В поисковой системе «Яндекс» появились личные данные граждан России, в том числе отсканированные копии паспортов и банковские платежи. Представители главной российской поисковой системы заявили, что в этом виноваты владельцы сайтов, поскольку поисковый робот индексирует незащищенные документы.
Об этом рассказал в своем CEO-специалист по работе с поисковыми системами Павел Медведев. Он выяснил, что крупные российские компании и организации, такие как мэрия Москвы (mos.ru), Сбербанк и прочие, не соблюдают элементарных средств безопасности данных своих клиентов.
Интернет-омбудсмены утверждают, что в этом виновата небрежность сотрудников крупных компаний, которые используют для работы личные гаджеты. Рабочие данные выкладываются на виртуальные диски или пересылаются с помощью мессенджеров, где их «ловит» робот.
Соблюдайте цифровую гигиену!
Как рассказал EG.RU аудитор информационных систем и генеральный директор компании «Код безопасности» Андрей Голов, пользователи Сети могут защитить свои данные, соблюдая цифровую гигиену.
Он уточнил, что выкладывать личную информацию можно только на проверенных сайтах. Голов напомнил, что существует масса фишинговых сайтов, с помощью которых злоумышленники похищают логины и пароли. Они копируют дизайн популярных сайтов или их имена с небольшими изменениями, которые невнимательные пользователи принимают за настоящие.
Специалист в области информационной безопасности считает, что ответственность за безопасность персональных данных несет оператор, а в случае с появлением документов в Сети — работодатель. Он обязан обеспечивать абсолютную сохранность данных по закону и для этого у него должна быть собственная инфраструктура по безопасности.
В качестве примера Голов привел работу полиции. «Вы и полицейские передвигаетесь по улицам, — пояснил он. — Вы не всегда можете защитить себя от бандитов самостоятельно, поэтому ваша безопасность — задача полиции».
По мнению специалиста, необходим запрет на использование свободных сервисов для перемещения корпоративной информации и персональных данных. Кроме того, двухфакторная аутентификация пользователей сможет существенно защитить данные при авторизации для доступа к документам.
Будущее за новой политикой безопасности
Впрочем, поисковики небезгрешны. В настоящее время нет единого регламента по защите информации, поэтому владельцы компаний часто не могут правильно настроить защиту.
Напомним, в начале июля в «Яндекс» попала часть документов Google Docs, в том числе об участии в тендерах и пароли от банковских карт. Руководство поисковика заявило, что причиной этого стали открытые файлы с доступом без пароля.
