31.10.2025  Новости, Безопасность, Бизнес-практикум, Кадры, корпоративная культура, обучение, Менеджмент

Более половины утечек ПДн (персональных данных) происходят по вине сотрудников компаний, причём не только действующих, но и уволенных. Что делать, чтобы минимизировать человеческий фактор, объяснила Юлия Андрейцева, консультант по защите персональных данных в Б-152. Не виноватые мы Человек остаётся самым слабым звеном в системе информационной защиты, поэтому злоумышленники очень часто действуют именно через сотрудников, которые об этом, конечно же, даже не предполагают. Примеров социального инжиниринга много. Представьте себе следующие ситуации. Человек видит на почте письмо от «поставщика», переходит по ссылке, вводит данные, которые в итоге отправляются мошенникам. Сотруднику технической службы прилетает заявка в HelpDesk от «нового работника», которому нужно внести изменения в учётку CRM. Он не проверяет, что это за сотрудник такой, а просто выполняет задачу. В результате злоумышленник получает доступ к системе. В мессенджере с аккаунта руководителя приходит ссылка на мероприятие с регистрацией через внутренние системы. Человек логинится, но оказывается, что аккаунт поддельный — злоумышленники получили логин и пароль к рабочим базам. Случаются и курьёзные ситуации (не для руководителей, конечно), когда сотрудник отправляет отчёт не тому клиенту, оставляет в условном кафе флешку с базой, открывает на чужом компьютере облако, где в открытом доступе хранятся документы. Я больше так не буду Бывают «хитрые» сотрудники, которые, поработав в компании и узнав всю ... читать далее.