23.08.2023  Экспертиза, Безопасность, Менеджмент

В связи с ростом числа нарушений безопасности, вызванных жаждой киберпреступников до чужих данных, компаниям необходимо разработать план сбора и хранения данных и оценки связанного с этим риска, пишет на портале InformationWeek Трой Файн, директор по управлению рисками кибербезопасности и соблюдению нормативных требований компании Drata. Современные организации собирают поразительное количество данных. Они собирают персональные данные, такие как имена, IP-адреса, демографическую информацию и даже номера социального страхования. Они собирают финансовые данные, такие как информация о банковских картах, номера банковских счетов или идентификаторы цифровых кошельков. Они собирают данные об использовании и поведении пользователей, такие как привычки просмотра веб-страниц, история покупок и продолжительность пребывания посетителей на определенных страницах. В зависимости от отрасли некоторые из них могут также отслеживать данные о здоровье и медицинских показаниях. Все эти данные имеют ценность не только для самих организаций, но и для киберпреступников, постоянно стремящихся заполучить их. В последние годы значительно возросли как частота, так и серьезность утечек данных, поскольку злоумышленники стремятся заполучить любые данные. Чем больше данных собирает организация, тем больше мишень на ее спине. Конечно, сбор данных в той или иной степени неизбежен — он необходим для ведения бизнеса, — но важно подходить к нему целенаправленно и тщательно продумывать. Организациям следует ... читать далее.