© РИА Новости / Алексей Мальгавко / Перейти в фотобанкКибербезопасность
Внедрение «облачных» технологий позволит компаниям по всему миру минимизировать риски утечки данных, в первую очередь, за счет автоматизации некоторых задач, заявил в интервью РИА Новости главный архитектор в сфере финансовых услуг компании Intel Бруно Домингес.
Отвечая на вопрос, как компаниям можно избежать утечки данных, эксперт завил: «Важно понимать, что здесь не существует какого-то единственно верного решения. Например, если рассматривать работу финансовой компании на протяжении одного года, то утечки могут происходить каждые два месяца. Это касается и финансовых корпораций, и компаний, работающих в области здравоохранения, а также в сегменте розничной торговли».
Он отметил, что самым действенным методом защиты от утечки данных является система превентивного контроля, которая есть в большинстве банков: собственная политика и стандарты безопасности по работе, хранению, передаче цифровой информации.
«Такой подход предполагает строгий регламент всего цикла работы с данными – хранения, обработки и перемещения информации. Если в вашем распоряжении есть механизм, который сокращает риск человеческой ошибки – а именно «облачные» технологии предлагают большие возможности для автоматизации — например, в вопросах настройки сервера, выработки политики защиты данных, то, безусловно, это может минимизировать риск утечки информации. Поэтому начинать стоит с выработки продуманной стратегии защиты данных и способов ее автоматизации», — считает Домингес.
Эксперт указал, что для финансовых компаний основным риском являются не материальные потери, связанные с утечкой данных, а удар по репутации. «Я считаю, что доверие и репутация составляют основу деятельности большинства финансовых учреждений», — добавил он.
Одним из самых резонансных случаев утечки баз данных за последнее время стал инцидент, о котором сообщил в октябре Сбербанк. Банку стало известно о возможной утечке учетных записей по кредитным картам, которая затронула как минимум 200 клиентов. Затем в ходе расследования выяснилось, что сотрудник Сбербанка продал одной из групп в теневом интернете 5 тысяч учетных записей по картам банка. При этом значительное количество из них устарело и неактивно, клиенты средства не потеряли, уточнял банк.