Утечки данных – одна из самых чувствительных тем в контексте обеспечения комплексной безопасности в организациях. В среднем специалисты наблюдают как минимум 1-2 утечки в крупных компаниях ежемесячно. На самом деле, все несколько хуже. Как писала в своем исследовании компания «SearchInform», примерно 57% всех реальных утечек персональных данных в России и СНГ скрываются. Иными словами, общественность знает только о половине инцидентов. Причем о второй половине порой не знают даже регуляторы.
Замалчивать такие вещи сейчас – очень проблемное и затратное занятие, поэтому организации ищут способы снизить репутационные риски и каким-то образом себя “обелить”. Замалчивание совершенно неэффективно в перспективе: такой подход работает только с последствием, но никак не с причиной.
В данной статье мы рассмотрим несколько вариантов предотвращения утечек данных, которые позволяют минимизировать риск их возникновения в будущем.