Как предотвратить утечку данных: два простых рецепта

Количество утечек информации продолжает быстро расти. Какие меры следует принимать организациям? 2 простых рецепта предлагает профессор права Университета Вашингтона Даниэль Солов

Количество утечек информации продолжает расти. В этом году было зафиксировано на 20% больше случаев утечки конфиденциальных данных, чем за аналогичный период в прошлом году (447 против 371 за период с января по июль).

Что же делать? Как реагировать? Какие меры принимать?Мошенник

Внимательно изучив бесчисленные случаи утечки данных, я пришел к выводу, что существует 2 способа, с помощью которых можно предотвратить эту катастрофу.

Во-первых, высшее руководство компании, часто называемое топ-менеджментом, должно в полной мере понимать все риски, изучить и соблюдать соответствующий закон, осознавать важность надежного хранения данных, обеспечить безопасность и конфиденциальность информации.

Во-вторых, особое внимание следует уделить человеческому фактору, который является самым большим риском для безопасности данных. Лучший способ предотвратить эти риски — организовать эффективное обучение сотрудников, чтобы весь трудовой коллектив был в курсе возможных последствий утечки информации.

Рецепт от этого недуга можно изложить в простой рифме:

Руководство уделяет внимание,

Персонал включает понимание.

Эти два совета являются лучшим профилактическим средством.

В конечном счете оба утверждения говорят об одном и том же: защита данных должна быть частью культуры организации. Защита данных должна ощущаться глубоко внутри организации, на интуитивном уровне.

Я говорю «защита данных», поскольку этот термин охватывает как безопасность, так и конфиденциальность. Оба имеют огромное значение и неразрывно связаны друг с другом.

Наиболее эффективные решения вопроса надежной защиты данных идут как «сверху», так и «снизу».

Наиболее эффективные решения вопроса надежной защиты данных идут как «сверху», так и «снизу»

«Сверху» — высшее руководство компании понимает риски, связанные с утечкой данных, и обеспечивает надлежащими ресурсами.

«Снизу» — сотрудники на всех уровнях знают, как внести свой вклад в обеспечение надежной защиты информации.

Как на одном, так и на другом уровне предстоит сделать еще много работы. В верхнем топ-менеджменту необходимо лучшее понимание рисков и закона. Нужно приложить массу усилий, чтобы повысить уровень осведомленности трудовых ресурсов. Я буду исследовать некоторые из этих вопросов в следующих публикациях.

Автор — Даниэль Солов, профессор¬, исследователь права в школе права Университета Вашингтона, основатель компании TeachPrivacy, автор 9 книг и более 50 статей.

Оригинал публикации на английском языке

Источник: iBusiness.ru

Оставить комментарий