Данные данным - рознь

Данные данным - рознь
Необходимо на каждом углу повторять, что данные данным – рознь. То есть, одни данные можно и даже нужно показывать третьим лицам (так называемые общедоступные данные), другие же ни в коем случае никому показывать нельзя. Даже не все в ИТ-сфере понимают эти тонкие грани, и ИБ должна прийти на помощь. К первым можно отнести, например, ваш адрес электронной почты, ФИО или номер телефона – словом, всё то, что можно записать на визитке. Иногда благодаря таким опубликованном в открытом доступе сведениям, например, можно получить приглашение от журналистов выступить экспертом по телевидению в каком-нибудь круглом столе, и таким образом, «засветиться», не прикладывая к этому совершенно никаких усилий:) Этому же способствует и ведение общедоступного блога.

Но всё-таки общедоступных данных у пользователя должно быть не очень много, потому что когда их слишком много, могут найтись желающие ими воспользоваться в своих целях, которые могут нанести обладателю этих данных ущерб. Здесь речь уже идет о персональных данных.

В настоящее время в большинстве стран мира под персональными данными принято понимать любую информацию, относящуюся к определяемому с её помощью человеку (физическому лицу). К подобным сведениям относятся фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, номера паспорта и карточки социального страхования и т.д. Кроме того, к персональным данным относятся сведения о семейном, социальном, имущественном положении, образовании, профессии, доходах. Персональные данные относятся к сведениям конфиденциального характера, и потому должны защищаться от посторонних глаз, поскольку с их помощью очень легко совершать различные мошенничества. К примеру, зная ваши паспортные данные и кое-что сверху, можно легко получить на ваше имя кредит, отдавать который уже придется совсем не тому, кто его потратил. Впрочем, в кредитной сфере есть свои тонкости, и не всегда все у мошенников получается даже с чужим паспортом в руках.

Отдельно нужно сказать и о данных, которые находятся на компьютере пользователя в виде файлов. Они обычно интересны злоумышленникам меньше, чем логины-пароли и персональные данные, но, тем не менее, их тоже необходимо защищать. Причем особенно внимательными стоит быть тем, кто работает с какими-либо промышленными разработками, программным кодом или чем-либо ещё подобным – в последнее время значительно активизировались промышленные шпионы, похищающие файлы с подобной интеллектуальной собственностью при помощи вредоносного программного обеспечения. Особенно много таких шпионов в Китае, что, собственно, и не удивительно, учитывая бурное развитие этой страны.

Так что когда в следующий раз попадете в кружок айтишников, обсуждающих big data и прочие вещи, спросите их, что они знают о конфиденциальности обрабатываемых ими данных. Уверен, вы сможете рассказать им много интересного...
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.