Закон о защите персональных данных существует давно, но серьезных и больших скандалов, связанных с утечками данных сотрудников крупных компаний не было.
А вот теперь есть - данные сразу 700.000 сотрудников РЖД, включая СНИЛС, «утекли»:
https://meduza.io/news/2019/08/27/v-rzhd-proizoshla-utechka-dannyh-bolee-700-tysyach-sotrudnikov-kompaniya-obratitsya-v-pravoohranitelnye-organy
Стоит ожидать обострения внимания служб информационной безопасности к HR-системам, особенно доступным через Интернет.
В последнее время часто приходится наблюдать две крайности в подходе к системам, содержащим персональные данные:
1. Держать и ничего не пущать. Когда ИБ даже слышать ничего не хочет о доступе к HR системам из-вне корпоративной сети, про мобильные приложения и прочие инновации. Какие бы технические решения не предлагались
2. Закрыть глаза на все риски и побежать. Без адекватных технических и организационных решений
А есть и третий путь - разумный. С 2-х контурными решениями, адекватными инструментами защиты, позволяющими делать решения для сотрудников, а не блокировать работу.
Будем надеятся, такие истории сдвинут ситуацию в сторону третьего пути, а не «железного» занавеса.
А вот теперь есть - данные сразу 700.000 сотрудников РЖД, включая СНИЛС, «утекли»:
https://meduza.io/news/2019/08/27/v-rzhd-proizoshla-utechka-dannyh-bolee-700-tysyach-sotrudnikov-kompaniya-obratitsya-v-pravoohranitelnye-organy
Стоит ожидать обострения внимания служб информационной безопасности к HR-системам, особенно доступным через Интернет.
В последнее время часто приходится наблюдать две крайности в подходе к системам, содержащим персональные данные:
1. Держать и ничего не пущать. Когда ИБ даже слышать ничего не хочет о доступе к HR системам из-вне корпоративной сети, про мобильные приложения и прочие инновации. Какие бы технические решения не предлагались
2. Закрыть глаза на все риски и побежать. Без адекватных технических и организационных решений
А есть и третий путь - разумный. С 2-х контурными решениями, адекватными инструментами защиты, позволяющими делать решения для сотрудников, а не блокировать работу.
Будем надеятся, такие истории сдвинут ситуацию в сторону третьего пути, а не «железного» занавеса.