Утечка репутации: в "Лаборатории Касперского" назвали возможные причины взлома базы данных "Иннопрома"
В "Лаборатории Касперского" прокомментировали слова директора деловой программы "Иннопрома" Антона Атрашкина о том, что организаторы выставки уже сегодня вступили в диалог с Kaspersky насчет защиты данных после скандального взлома баз. Напомним, что в результате инцидента в сеть утекли 150 тысяч файлов, включая сканы паспортов, сертификатов о вакцинации и других документов посетителей. Этот эпизод сильно подмочил репутацию команды "Иннопрома".
Между тем, "Лаборатория Касперского" заявила, что речь о конкретных договоренностях может идти по итогам переговоров, которые начаты. Об этом Накануне.RU рассказал директор по развитию бизнеса платформ промышленного интернета "Лаборатории Касперского" Андрей Суворов.
"О конкретных договоренностях между "Лабораторией Касперского" и международной промышленной выставкой "Иннопром" можно будет сказать после детального анализа информации и обсуждения с экспертами. Однако мы всегда рады предоставить свою экспертизу и принять участие в расследовании киберинцидента, когда будет установлен именно факт инцидента и такой запрос поступит со стороны заказчика. По инициативе "Иннопрома", если организация считает это необходимым, мы готовы разобраться в случившейся утечке. Кроме того, мы заинтересованы в том, чтобы уровень киберзащищенности "Иннопрома" как значимого мероприятия соответствовал современными киберрискам, поскольку "Лаборатория Касперского" не первый год принимает участие в этой выставке", - подчеркнул один из директоров компании.
Уже появилась версия, что слить в сеть личные данные мог тот, кто занимался регистрацией пользователей. Эксперт "Лаборатории Касперского" по приватности личных данных Дмитрий Галов оценил вероятность этого.
"В целом от утечек данных не застрахована ни одна компания. Они могут случаться в результате кибератак, действий инсайдеров или ошибок сотрудников из-за их низкой цифровой грамотности", - отметил Дмитрий Галов в беседе с корреспондентом агентства.
Также IT-специалист рассказал, как можно предотвратить подобные инциденты и защитить персональные данные.
"В первую очередь стоит задуматься о разграничении прав доступа, предоставлять сотрудникам именно тот уровень, который им требуется для работы. Важно также контролировать доступ, чтобы в любой момент можно было понять, кому были доступны те или иные данные. Необходимо обучать сотрудников основам цифровой грамотности, ведь человек – все еще самое слабое звено в цепочке кибербезопасности. Также нельзя исключать возможные атаки извне и попытки эксплуатации уязвимостей и недоработок в самой IT-системе. Следует с самого начала правильно проектировать всю инфраструктуру с точки зрения шифрования, хранения и обработки персональных данных. Подчеркну, что в обеспечении кибербезопасности важен комплексный подход", – заключил Галов.