Защита данных в настоящий момент находится в кризисном состоянии. Миллиарды паролей взломаны… Колоссальная утечка информации… Возрастающие угрозы безопасности… Вредоносные хакеры…
Количество утечек информации продолжает расти. В этом году было зафиксировано на 20% больше случаев утечки конфиденциальных данных, чем за аналогичный период в прошлом году (447 против 371 за период с января по июль).
Что же делать? Как реагировать? Какие меры принимать?
Внимательно изучив бесчисленные случаи утечки данных, я пришел к выводу, что существует 2 способа, с помощью которых можно предотвратить эту катастрофу.
Во-первых, высшее руководство компании, часто называемое топ-менеджментом, должно в полной мере понимать все риски, изучить и соблюдать соответствующий закон, осознавать важность надежного хранения данных, обеспечить безопасность и конфиденциальность информации.
Во-вторых, особое внимание следует уделить человеческому фактору, который является самым большим риском для безопасности данных. Лучший способ предотвратить эти риски — организовать эффективное обучение сотрудников, чтобы весь трудовой коллектив был в курсе возможных последствий утечки информации.
Рецепт от этого недуга можно изложить в простой рифме:
Руководство уделяет внимание,
Персонал включает понимание.
Эти два совета являются лучшим профилактическим средством.
В конечном счете оба утверждения говорят об одном и том же: защита данных должна быть частью культуры организации. Защита данных должна ощущаться глубоко внутри организации, на интуитивном уровне.
Я говорю «защита данных», поскольку этот термин охватывает как безопасность, так и конфиденциальность. Оба имеют огромное значение и неразрывно связаны друг с другом.
Наиболее эффективные решения вопроса надежной защиты данных идут как «сверху», так и «снизу».
Наиболее эффективные решения вопроса надежной защиты данных идут как «сверху», так и «снизу»
«Сверху» — высшее руководство компании понимает риски, связанные с утечкой данных, и обеспечивает надлежащими ресурсами.
«Снизу» — сотрудники на всех уровнях знают, как внести свой вклад в обеспечение надежной защиты информации.
Как на одном, так и на другом уровне предстоит сделать еще много работы. В верхнем топ-менеджменту необходимо лучшее понимание рисков и закона. Нужно приложить массу усилий, чтобы повысить уровень осведомленности трудовых ресурсов. Я буду исследовать некоторые из этих вопросов в следующих публикациях.
Автор — Даниэль Солов, профессор, исследователь права в школе права Университета Вашингтона, основатель компании TeachPrivacy, автор 9 книг и более 50 статей. |
Комментарии
*