Кажется, что директор департамента цифровых технологий Торгово-промышленной палаты России, Владимир Маслов, очень серьезно относится к вопросам информационной безопасности и возможным утечкам персональных данных. Увеличение оборотных штрафов за утечки данных – это, конечно, серьезный шаг, который, как он говорит, должен стать стимулом для предприятий их безопаснее хранить информацию.
Но давайте посмотрим на это с другой стороны, ведь в жизни бывают исключения и нюансы, которые могут усложнять всю картину.
Допустим, у вас есть маленькое кафе «Кофеин». Вы решили освоить все прелести цифровизации и разработали прекрасное мобильное приложение для заказа кофе на вынос.
Все идет замечательно, до тех пор, пока ваш бариста Семен случайно не утянул за собой телефон, на котором оставили свои данные десять постоянных клиентов. Вы ужаснулись, Семен пытается отыскать телефон, но безуспешно. Вот тут-то на вас и обрушивается увеличенный оборотный штраф за утечку персональных данных!
Вместо того чтобы спасать бизнес, вам приходится бегать по инстанциям, доказывая, что это не банальное нарушение, а чистая случайность. В результате вы теряете не только деньги на штраф, но и репутацию, ведь после такого инцидента клиенты могут решить больше не посещать ваше заведение из-за страха за свою конфиденциальность.
Еще один пример – маленькая IT-компания «Хакеры в масках», занимающаяся разработкой приложений для защиты данных.
Из-за недосмотра одного из сотрудников на конференции по информационной безопасности утекли данные о новом проекте, который компания планировала представить на рынке через месяц. Как только информация попала в интернет, другие компании уже начали выпускать аналогичные продукты. «Хакеры в масках» не только потеряли свою конкурентную выгоду, но и, скорее всего, столкнулись бы с невероятно огромным штрафом за утечку данных.
Но давайте представим ситуацию, где наша томная героиня Полина, менеджер по продажам в компании «IT-Гиганты-Хаос», зашла на обеденный перерыв и, погрузившись в обсуждение новой линейки умных часов со своей подругой, случайно оставила открытым рабочий компьютер с несохраненными данными о слаженной маркетинговой стратегии компании на ближайшие полгода.
Вернувшись на рабочее место, Полина ужаснулась увиденному. Но как в данном случае применить усиленные штрафы? Неужели за то, что Полина неверно управила данными, ей придется раскошелиться на огромную сумму?
Может быть, это станет стимулом для нее и всех остальных сотрудников компании быть более внимательными к обработке информации. Но опять же, не заставляйте Полину бросаться в пучину штрафов, ведь кто знает, какие последствия это может повлечь. Может, лучше предложить ей курс по безопасности информации и дать шанс исправить содеянное?
И вот в раздумьях по этой теме всегда всплывает такая жизненная ситуация: вот вы придумали отличный пароль, который никто не сможет угадать.
«Тут точно безопасно», — думаете вы, засыпая спокойно. А утром просыпаетесь от того, что ваш ребенок, позанимавшись на вашем компьютере, просто разгадал этот «шедевр»: «ПапаПетрович1987». В этот момент вы понимаете, что ваши персональные данные стали доступными, как мандарины в новогоднюю ночь.
Но разве нужно вешать на ребенка какой-то штраф? Главное теперь – объяснить, что так нельзя, и сменить все пароли (и проверить на прочность).
Нельзя не отметить, что директор Владимир Маслов также подчеркнул важность борьбы с кибератаками, особенно такими ухищренными, как социальная инженерия. Ведь мошенники прячутся везде и, можно сказать, атакуют со всех сторон.
Это напоминает сценарии из фильмов о хакерах, где один неверный клик по почте приводит к тому, что вся корпорация теряет секретные данные. И ведь кто-то, возможно, попытался подкупить вашего охранника, чтобы тот выдал план офиса и расположение серверной комнаты. Меры безопасности важны везде, даже на религиозной конференции, куда пришел аферист и, используя социальную инженерию, уверил всех, что ему пора кусать хлеб и искать веру. По сути, все было столь правдоподобно, что их пинкод для доступа в душу вел прямиком к религиозному сайту «Приют Чудотворца».
Весь этот мир кибербезопасности напоминает иногда шахматную игру, где один неправильный ход – и ваш король попадает под шах. Поэтому рассматривать все это со смехом и юмором – значит не упасть в пучину страха перед киберугрозами.
И вот хочется посоветовать Владимиру Маслову не только вводить новые штрафы, но и инвестировать в развитие киберпрограмм, которые бы помогли предотвратить атаки и обучали сотрудников определять мошеннические уловки.
Так что, друзья, будьте внимательны и осторожны в сети, чтобы ваша личная информация не превратилась в музейные экспонаты для школьных просмотров.
И не забывайте, что вопросы информационной безопасности можно и нужно преподносить с чувством юмора и абсурда, ведь это помогает лучше понимать суть проблемы и, возможно, научиться избегать опасностей в сети.