Как защитить личную информацию ваших клиентов?

Как защитить личную информацию ваших клиентов?

Информация о клиентах - это наиболее важный тип данных, хранящихся во многих организациях. Достаточно всего лишь одного серьезного нарушения хранения таких данных для чтобы клиенты потеряли доверие к вашей компании. Любая информация о клиентах является заманчивой целью для хакеров и киберпреступников. Но святой Грааль среди преступников - это личная информация, такая как номера социального страхования, имена и физические адреса, а также имена пользователей и пароли.

Утечка данных


За прошедший год было выявлено 342 случая утечки из-за которых было похищено около 2,8 миллиарда персональных записей, общая стоимость которых оценивалась в более чем 654 миллиарда долларов США. Среди них личная информация была основным типом данных, составляющих 97% всех нарушений.

Даты рождения и номера социального страхования были наиболее скомпрометированным типом данных, выявленным в 54% зарегистрированных нарушений. Данное число вызывает тревогу, так как раскрытие дат рождения и SSN является основным способом, при помощи которого киберпреступники могут взять на себя такие важные счета, как банковские счета и кредитные линии.

Имена клиентов и физические адреса были на втором месте, выявленны в 49% нарушений. Следующей в списке была личная медицинская информация на 46%. Другими типами данных, обнаруженными в прошлом году, были имена пользователей и пароли, платежная и банковская информация, а также имена и адреса электронной почты.

Какие методы использовали хакеры и киберпреступники, чтобы получить доступ к личным данным клиентов?


Несанкционированный доступ был самым популярным типом атаки в 2018 году, 34% всех нарушений. Вымогатели и вредоносные программы были вторым по распространенности, особенно с учетом привлекательности атак вымогателей в отрасли здравоохранения. Фишинговые атаки, проблемы с неправильной настройкой и злоупотребления API также оказались для преступников благодатным способом кражи личной информации.

Наиболее уязвимые инфраструктуры


Среди всех отраслей здравоохранение оказалось наиболее уязвимым, в 48% случаев было зафиксировано в прошлом году. Этот нежелательный статус вызван несколькими различными факторами.. Во-первых, организации здравоохранения хранят много личных данных, поэтому они являются привлекательной целью для киберпреступников. Во-вторых, сектор здравоохранения отстатет от других отраслей в модернизации своей ИТ-инфраструктуры. В-третьих, акцент на улучшение юзабилити для обращения к нетехническим пользователям иногда затмевает меры безопасности. Однако эта тенденция постепенно смещается в сторону безопасности в результате появления новых руководящих принципов для электронных медицинских карт и повышения осведомленности потребителей о нарушениях данных.

Другие сектора, пострадавшие от утечки данных в 2018 году, включают банковское дело и страхование, правительственные учреждения, образование, технологии, туризм и телефония.

Что могут сделать организации, чтобы лучше защитить себя от кражи личной информации? 


  • Предприятия должны рассматривать идентификацию и управление доступом как важнейшую часть защиты данных своих клиентов. Это означает создание основы для идентификации, аутентификации и авторизации надлежащего доступа к конфиденциальной информации.
  • Изучите, где возможности пересекаются с рисками доверия пользователей. Например, для службы на основе местоположения может потребоваться местоположение пользователя во время использования. Но любой такой доступ за пределами этой точки может быть риском, который должен быть предотвращен. Выясните, почему некоторые личные данные собираются и как они будут использоваться.
  • Рассматривайте личные данные как общий актив и учитывайте мышление в вашей организации. Не у каждого подразделения или отдела в вашем предприятии будет одинаковый стимул, чтобы помнить о данных клиентов.
  • Склоняйтесь к согласию. В качестве одной из шести законных основ для обработки персональных данных, определенных GDPR, согласие потребителей дает вашей организации свободу, а также ответственность за построение доверительных и прозрачных отношений с вашими клиентами.
05.06.2019

Возврат к списку

КЛИЕНТЫ КОМПАНИИ

Asia
Аеропорт
Волковгеология
AirAstana
Метрополитен
Astel
ЭФКО,
Сентрас Иншуранс
Международный аэропорт Астана
Международный аэропорт Алматы
Bericap Kazakhstan
Метрополитен
Казросгаз
КазМунайГаз
Alina Management
KazConstruction Group
Самрук-Энерго, АО
Amanat Insurance
Nomad Life
KMF