Как защитить персональные данные от кражи
Периодически случающиеся утечки персональных данных, по статистике — самые распространенные среди всех утечек информации. И, к сожалению, они угрожают каждому из нас.
Периодически случающиеся утечки персональных данных, по статистике — самые распространенные среди всех утечек информации. И, к сожалению, они угрожают каждому из нас. Как минимизировать риск, рассказал ведущий аналитик компании Searchinform Роман Идов.
Для продуктивности дальнейшего разговора необходимо сначала разобраться, что же именно скрывается за понятием персональных данных. Несмотря на то что это, казалось бы, интуитивно понятно, не всегда под этим компания, обрабатывающая персональные данные и хранящая их, и собственно субъект, к которому они относятся, понимают под этим одно и то же.
Сегодня в большинстве стран (и Украина здесь не исключение) под персональными данными имеют в виду любую информацию, способную «деанонимизировать» человека. Традиционно к таким данным относят фамилию, имя, отчество; дату, год, месяц, место рождения; адрес регистрации или прописки, номер паспорта и карточки социального страхования и т.д. Сюда же можно сразу добавить сведения о социальном, семейном, имущественном положении, образовании, профессии, доходах.
В последнее время стало появляться много других персональных данных: номера кредитных и дебетовых банковских карт, PIN-коды, логины и пароли от различных сервисов (например, личной почты), данные GPS-приемника со смартфона, позволяющие отследить перемещения пользователя и т.д. и т.п.
Нужно сказать, что данных, которые можно отнести к персональным, становится все больше буквально с каждым днем. К примеру, еще совсем недавно те же GPS-данные со смартфонов не были актуальны, так как не было подобных приемников в мобильных устройствах. Сегодня же буквально каждый смартфон и планшет имеют подобную функцию.
Впрочем, нужно сказать, что законодательство в подобных вопросах достаточно консервативно, и учитывает только «традиционные» персональные данные: имя, фамилию, номер паспорта и т.д. Впрочем, для того, кто хочет действительно чувствовать себя защищенным, стоит заботиться о безопасности всего перечисленного выше «расширенного» набора персональных данных.
Чем опасны утечки
«Ну хорошо, скажете вы, допустим, кто-то узнает мои персональные данные: имя, фамилию, номер телефона… Они и так написаны у меня на визитке и на страничке в социальной сети, что плохого из-за этого может случиться?»
На самом деле, на первый взгляд все так и есть. Однако на практике оказывается, что любая утечка персональных данных способна доставить как минимум определенный дискомфорт, а в ряде случаев — и серьезные финансовые неприятности для своей жертвы. Конечно, все зависит от того, какие именно данные утекли, но не только от этого — к счастью, узнав об утечке информации, вы тоже можете кое-что предпринять, но об этом после.
Дискомфорт в результате утечки обычно выражается в использовании ваших персональных данных разнообразными маркетологами, агентами по продажам и прочими людьми, которые будут слать СМСки на ваш мобильный в самое неподходящее время, звонить лично с предложениями что-либо купить и причинять прочее подобное беспокойство. Но это — меньшее из всех возможных зол.
Представьте, что утекших данных окажется достаточно, чтобы, скажем, оформить на ваше имя кредит. Вы будете удивлены и не очень обрадованы, когда за этим кредитом придут работники банка или, скорее, судебные исполнители. И даже если вам удастся доказать, что брали деньги не вы, массовые потери нервных клеток, которые, как известно, не восстанавливаются, вам все равно обеспечены.
Так что не стоит легкомысленно относиться к утечкам персональной информации и думать, что они вас никогда не коснутся. По данным, собранным в ходе исследования компании SearchInform — ведущего производителя средств от утечек данных в СНГ — более 32% украинских утечек связано с персональными данными. Поэтому вероятность пострадать в ходе одной из них, к сожалению, очень и очень высока.
Как защититься?
На первый взгляд кажется, что сам субъект персональных данных — то есть и мы с вами — совершенно беспомощны перед утечками, поскольку виноваты в них всегда организации, хранящие и обрабатывающие пользовательские данные.
В общем-то, отчасти это действительно так, поскольку все мы должны предоставлять свои данные различным государственным органам, которые тоже время от времени допускают утечки информации. Проконтролировать, как именно эти органы хранят и обрабатывают персональные данные, к сожалению, довольно сложно, если вообще возможно.
Но, к счастью, в остальных случаях мы вольны выбирать обработчиков наших персональных данных — авиакомпании, банки, страховые компании, медицинские центры… Именно они, а не государственные учреждения — «генераторы» большей части утечек персональных данных, поэтому об этой опасности нужно помнить, выбирая компанию из множества различных предложений.
На что стоит обратить внимание? Во-первых, стоит проверить, допускала ли выбранная вами компания утечки информации в прошлом. Для этого будет вполне достаточно поиска в интернете с помощью «Гугла» или «Яндекса». Правда, результативность такого поиска обычно невысока, потому что часто об утечке можно узнать, лишь пострадав от нее — сами компании подобные инциденты предпочитают по понятным причинам не афишировать.
Гораздо более информативной будет просьба к сотрудникам компании рассказать, как обеспечивается безопасность персональных данных (если они не поймут, зачем это вам — просто познакомьте их с этой статьей). Если вы узнаете, что в компании имеется отдел информационной безопасности, который занимается этой проблемой, то ваши данные в надежных руках: на сегодняшний день сам факт наличия какой-либо защиты от утечек снижает их риск в 4-5 раз. Если же вам скажут, что эта информация полностью закрыта для клиентов, или прямым текстом скажут, что никакой защиты нигде нет, лучше поискать другую компанию (банк, медицинский центр и так далее), пусть даже с несколько менее привлекательными тарифами на услуги.
Если речь идет об интернет-компании, необходимо проверить, чтобы все ваши данные передавались по защищенному протоколу (к примеру, если речь идет о передаче их через браузер, то это HTTPS). Впрочем, в интернете большинство компаний уже достаточно давно заботятся о данных пользователей всерьез.
Что делать, если утечка уже случилась?
Даже если вы уже стали жертвой утечки, не стоит паниковать. Если речь идет об интернете, в первую очередь смените логины и пароли на важных для вас ресурсах (особенно если вы используете один и тот же пароль на многих ресурсах).
В случае более серьезных утечек может потребоваться поменять что-нибудь более существенное — к примеру, паспорт, если его данные были, как говорят специалисты, скомпрометированы во время утечки.
Ну и не нужно стесняться требовать от компании, допустившей утечку, компенсации, иногда даже в судебном порядке. Конечно, хорошо, если она предложит ее добровольно, но по статистике, так поступает менее 15% всех компаний.
Источник: Pravo-kiev.com