Данные данным - рознь

Данные данным - рознь
Необходимо на каждом углу повторять, что данные данным – рознь. То есть, одни данные можно и даже нужно показывать третьим лицам (так называемые общедоступные данные), другие же ни в коем случае никому показывать нельзя. Даже не все в ИТ-сфере понимают эти тонкие грани, и ИБ должна прийти на помощь. К первым можно отнести, например, ваш адрес электронной почты, ФИО или номер телефона – словом, всё то, что можно записать на визитке. Иногда благодаря таким опубликованном в открытом доступе сведениям, например, можно получить приглашение от журналистов выступить экспертом по телевидению в каком-нибудь круглом столе, и таким образом, «засветиться», не прикладывая к этому совершенно никаких усилий:) Этому же способствует и ведение общедоступного блога.

Но всё-таки общедоступных данных у пользователя должно быть не очень много, потому что когда их слишком много, могут найтись желающие ими воспользоваться в своих целях, которые могут нанести обладателю этих данных ущерб. Здесь речь уже идет о персональных данных.

В настоящее время в большинстве стран мира под персональными данными принято понимать любую информацию, относящуюся к определяемому с её помощью человеку (физическому лицу). К подобным сведениям относятся фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, номера паспорта и карточки социального страхования и т.д. Кроме того, к персональным данным относятся сведения о семейном, социальном, имущественном положении, образовании, профессии, доходах. Персональные данные относятся к сведениям конфиденциального характера, и потому должны защищаться от посторонних глаз, поскольку с их помощью очень легко совершать различные мошенничества. К примеру, зная ваши паспортные данные и кое-что сверху, можно легко получить на ваше имя кредит, отдавать который уже придется совсем не тому, кто его потратил. Впрочем, в кредитной сфере есть свои тонкости, и не всегда все у мошенников получается даже с чужим паспортом в руках.

Отдельно нужно сказать и о данных, которые находятся на компьютере пользователя в виде файлов. Они обычно интересны злоумышленникам меньше, чем логины-пароли и персональные данные, но, тем не менее, их тоже необходимо защищать. Причем особенно внимательными стоит быть тем, кто работает с какими-либо промышленными разработками, программным кодом или чем-либо ещё подобным – в последнее время значительно активизировались промышленные шпионы, похищающие файлы с подобной интеллектуальной собственностью при помощи вредоносного программного обеспечения. Особенно много таких шпионов в Китае, что, собственно, и не удивительно, учитывая бурное развитие этой страны.

Так что когда в следующий раз попадете в кружок айтишников, обсуждающих big data и прочие вещи, спросите их, что они знают о конфиденциальности обрабатываемых ими данных. Уверен, вы сможете рассказать им много интересного...
Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.