Утечка персональных данных: сколько стоит наша невнимательность?
Информационные утечки в сфере отельного бизнеса не так часто освещаются в СМИ, как, например, утечки в сфере медицины.
На самом деле как постояльцы, так и опытные отельеры не всегда знают, что неумелое обращение с чувствительными данными может приводить не только к репутационным, но и к финансовым потерям.
Инициаторами большинства информационных утечек и атак на службы безопасности, конечно, являются киберпреступники. Они действуют и в группах и поодиночке, атакуют сервисы “снаружи” и “изнутри”. В результате слабости в IT-контуре компании взломы и утечки могут стоить гораздо дороже, чем предполагает собственник.
Чаще всего “утекают” в сеть базы имен, номеров телефонов и электронных почт. Реже злоумышленники получают доступ к данным банковских карт, страховых документов и водительских прав. Финансовые данные используются для организации фишинговых схем, а чувствительные данные (имена и номера телефонов) — для мошенничества, взлома систем государственных услуг и дальнейшей перепродажи “коллегам по цеху”.
Финансовые потери компаний, которые подверглись информационным атакам, часто не ограничиваются только выплатой штрафов. Если постояльцы, личные данные которых пострадали, обратятся в суд — может быть назначена компенсация морального или материального ущерба.
Некоторые фирмы прибегают к выкупу украденных данных в надежде, что им удастся избежать штрафа и найти виновного. Но никто не может гарантировать, что злоумышленники удалят базу, которую выложили на свои платформы: данные клиентов, скорее всего, будут продолжать использоваться для фишинговых схем и мошенничества.
Человеческий фактор играет важную роль в утечках в любом бизнесе. Сотрудники могут совершать ошибки: передавать пароли небезопасными способами (например, через почту или мессенджер), выкладывать документы в папки с открытым доступом или по ошибке предоставлять доступ к корпоративным учетным записям третьим лицам.
Человеческие ошибки невозможно полностью исключить, но можно минимизировать ущерб с помощью внедрения правил и регламентов, автоматизации процессов и стандартизации пути передачи данных между сотрудниками.
Лучший вариант защитить себя и свою компанию — подумать об информационной безопасности уже сейчас и не допустить утечки, пока это ещё возможно.
Специально для этого мы собрали несколько кейсов крупных российских и зарубежных организаций. В бизнесе, затрагивающем чувствительные данные пользователей, лучше учиться на чужих ошибках, чем совершать свои собственные.
Читай об этом на TeamDo.ru
Редакция Welcome Times. Читайте также:
