|
|
|
|
О некоторых мерах предотвращения кражи персональных данных
О некоторых простых мерах предотвращения кражи
персональных данных, получаемых в ходе интернет-мониторинга
Охота за персональными данными, особенно в сфере финансово-банковской
деятельности, стала в последние годы едва ли не главным видом преступлений,
совершаемых в Интернете. Тому объективно способствуют современные
Интернет-технологии, позволяющие коммерческим, кредитным, банковским
организациям осуществлять детальный мониторинг своих корпоративных сайтов,
отслеживая и анализируя посещения потенциальных и реальных клиентов,
пользователей. Так накапливаются массивы информации, которые используются
бизнес-структурами для повышения эффективности работы с клиентской базой, ее
расширения. Но к этой информации проявляют неподдельный интерес и
многочисленные хакеры, разного рода мошенники.
О том, как снизить риск несанкционированных утечек клиентских баз данных,
информации о посещениях корпоративных сайтов, говорится в публикации Джое
Базирико, аналитика по вопросам безопасности компании Security Innovation, в
онлайновом издании DM Direct Newsletter, February 23, 2007 Issue.
Некоторые из рекомендаций.
Отказаться от политики хранения всей информации. Чем больше
накапливаемых данных, тем выше риск нежелательных утечек. Чтобы определить,
какая информация заслуживает длительного хранения, а какая нет, нужно
сформулировать и попытаться ответить на вопросы:
• Как данная
информация реально помогает в работе с клиентами?
• Что будет, если
эта информация попадет в сомнительные руки?
• Может ли хакер
воспользоваться ее для выуживания персональных данных?
Иметь план регулярной, систематической чистки баз данных. Информация нередко
быстро устаревает, поэтому важно своевременно избавляться от тех данных, которые
уже не представляют собой коммерческую ценность.
Хранить данные Интернет-мониторинга и клиентов отдельно от общих
корпоративных баз данных. Особенно это касается такой чувствительной информации
как имена и пароли, номера кредитных карт, адреса… Желательно размещать такую
информацию в базах данных, которые не связаны с корпоративным сервером. Это не
только затрудняет охоту за ними со стороны хакеров, но и предупреждает
перегрузки сервера.
Продумать систему допуска клиентов на корпоративный сайт. К примеру,
предоставлять допуск к коммерческим базам данных только с письменного
индивидуального разрешения.
Ставить надежные системы охраны информации, использовать
криптографию.
|