Защита персональных данных касперский

Обновлено: 04.07.2024

1. Проверьте настройки конфиденциальности в социальных сетях

Все мы волей-неволей храним в соцсетях немало личной информации — и если вы используете настройки по умолчанию, то значительную часть этих данных может видеть буквально кто угодно. Поэтому обязательно проверьте настройки конфиденциальности во всех соцсетях, которыми пользуетесь. Что стоит показывать всем подряд, а что могут видеть только ваши друзья (или вообще никто, кроме вас) — должны решать вы, а не Марк Цукерберг.

• Измените настройки конфиденциальности в соцсетях. Вот как сделать это в Facebook, ВКонтакте, Одноклассниках, Twitter, LinkedIn и Instagram.
• Время от времени соцсети изменяют настройки, так что иногда проверяйте, не появилось ли что-то новое. Например, недавно во ВКонтакте добавили запрет поиска вашего профиля по номеру телефона — полезная настройка, рекомендуем.

2. Не используйте общедоступные хранилища для личных данных

Случайно выдать лишнюю информацию можно не только через социальные сети. Например, не стоит хранить конфиденциальные данные в онлайн-службах, предназначенных для обмена информацией. Например, Google Документы — не лучшее место для файла с паролями, а сканы паспорта не надо выкладывать на Dropbox (разве что предварительно упаковав их в зашифрованный архив).

• Не используйте для хранения личных данных файлообменники и сервисы для совместной работы.

3. Защитите себя от веб-слежки

Когда вы заходите на сайт, ваш браузер сообщает ему много всего интересного о вас и о том, какие сайты вы посещаете. С помощью этой информации специалисты по маркетингу составляют ваш профиль и показывают вам адресную рекламу. Режим инкогнито от такого отслеживания на самом деле не защищает — для этого надо использовать специализированные инструменты.

• Чтобы избежать слежки в Интернете, используйте Защиту от сбора данных в Kaspersky Internet Security.

4. Не сообщайте свою основную электронную почту и номер телефона всем подряд

• Зарегистрируйте дополнительный адрес электронной почты и купите лишнюю SIM-карту для регистрации в онлайн-магазинах. Используйте их и в других ситуациях, где от вас требуется оставлять свои данные незнакомцам.

5. Используйте мессенджеры со сквозным шифрованием

• Используйте мессенджеры со сквозным (end-to-end) шифрованием, например WhatsApp.
• Обратите внимание, что Telegram, Facebook Messenger и Google Allo не используют сквозное шифрование по умолчанию. Чтобы включить его, необходимо вручную начать секретный чат.

6. Используйте надежные пароли

Информацию, которая защищена слабым паролем, можно с тем же успехом прокричать в мегафон у метро. Конечно, запомнить длинные уникальные пароли для всех многочисленных сервисов и приложений, которыми вы пользуетесь, практически невозможно. Тут на помощь приходит менеджер паролей — достаточно запомнить только одну комбинацию для доступа к нему, все остальные он сохранит за вас.

• Используйте длинные пароли — хотя бы 12 символов, а лучше еще больше.
• Для каждого сервиса создавайте новый, уникальный пароль.
• Чтобы не повторяться и ничего не забывать, лучше всего завести менеджер паролей.

7. Просматривайте разрешения мобильных приложений и расширений браузеров

Мобильные приложения часто просят дать доступ к контактам или файлам на вашем устройстве, разрешить им использовать камеру, микрофон, геолокацию и так далее. Некоторым приложениям это действительно нужно для того, чтобы нормально работать. Но далеко не всем: многие используют полученную информацию для маркетинговой слежки (или даже для чего похуже). К счастью, права приложений довольно легко контролировать. То же относится и к расширениям для браузеров, которые, к сожалению, также известны шпионскими наклонностями.

• Проверяйте разрешения, которые вы даете мобильным приложениям. Вот как это сделать в Android, а вот как в iOS.
• Не устанавливайте браузерные расширения без крайней необходимости и тщательно следите за тем, что вы им разрешаете.

8. Защитите ваш телефон и компьютер паролями или кодами доступа

Пароль для разблокировки компьютера не обязательно должен быть ужасно сложным: вы защищаетесь не столько от взлома, сколько от праздного любопытства. Смартфоны часто теряются, иногда их воруют — поэтому лучше дополнительно подстраховаться и использовать ПИН-код из шести цифр (или даже длиннее), а не из четырех, как это предлагает операционная система по умолчанию. Сканер отпечатка пальца и распознавание лица — это тоже неплохо. Но помните, что и у биометрических технологий есть свои ограничения.

• Используйте для входа на телефоны, планшеты и компьютеры пароли или биометрическую аутентификацию.

9. Отключите уведомления на экране блокировки

Допустим, вы защитили телефон длинным надежным ПИН-кодом, но оставили всплывающие уведомления на экране блокировки. В этом случае любой сможет подсмотреть, о чем вы переписываетесь. Чтобы личная информация не появлялась на экране блокировки, необходимо правильно настроить уведомления.

• Отключите уведомления на экране блокировки или скройте их содержимое. Вот как это сделать в Android и в iOS.

10. Соблюдайте осторожность в общедоступных сетях Wi-Fi

Публичные сети Wi-Fi обычно не шифруют трафик. А это значит, что кто угодно может подсмотреть, что вы отправляете и получаете, подключившись к той же точке доступа. Старайтесь не передавать через общественные сети конфиденциальные сведения: логины, пароли, данные кредитных карт и тому подобное. Лучше всего использовать VPN, чтобы зашифровать передачу данных и защитить их от посторонних глаз.

В России должен появиться «цифровой кодекс», который будет регулировать потоки личных данных, поскольку подавляющая часть сбора и использования такой информации в настоящее время происходит в серой зоне, не охваченной законом или вниманием правоохранительных органов. Об этом в интервью «Известиям» заявила президент группы компаний InfoWatch Наталья Касперская.

«Использования личных данных платформами, площадками, государственными институциями в России никак не регулируется. Это ведет к злоупотреблениям и неправомерному использованию данных, к рискам дискриминации граждан по самым разным признакам. Если не остановить сбор персональных данных кем попало, нас ждут цифровые фукусимы», — считает она.

Касперская отметила, что в Конституции России существует норма о защите частной жизни, а недавно в п. «м» ст. 71 включили тезис, что данные должно защищать государство. Однако пока, подчеркнула она, законы на эту новую норму не разработаны. Есть 152-ФЗ, регулирующий сбор и использование персональных данных, но он защищает только те из них, что явно помечены как персональные.

Президент InfoWatch описала, как именно персональные данные утекают из разных источников, в том числе с помощью смартфонов и разного рода «умных» гаджетов. По словам Касперской, интернет-компании собирают данные о посещении их сайтов пользователями, чтении статей, комментариях и постах, лайках, репостах, запросах в поисковиках, покупках и даже речи при включенном смартфоне или ноутбуке. «А еще «умные» телевизоры распознают жесты, предметы, лица, слушают звук в комнатах. «Умные» колонки или дома постоянно соединены с облаком, все время слушают звук и передают данные в облако», — сообщила она.

По мнению Касперской, государство должно защищать тайну частной жизни и «сдерживать аппетиты тех, кто пытается засунуть нас в электронный концлагерь».

В ноябре прошлого года основатель «Лаборатории Касперского» Евгений Касперский в беседе с РБК заявил, что за время пандемии уровень киберпреступности заметно вырос, в последние месяцы рост числа преступлений в киберпространстве составил до 25%. В связи с этим, по его мнению, отрасль кибербезопасности переживет пандемию легче, поскольку работы там только прибавится. «В этом году при переходе в онлайн-режим у многих организаций возросла потребность в кибербезопасности. Для крупных предприятий и госорганов это особенно актуально», — говорил он.

Почти 70% россиян, которые перешли на удаленную работу из-за пандемии коронавируса, не получали от работодателей инструкции по кибербезопасности. На дистанционке сотрудник без всякого злого умысла может принести компании кучу проблем, чередуя общение по корпоративной почте и серфинг по сторонним сайтам. Чем грозит бизнесу пренебрежение информационной безопасностью и почему он неохотно тратит на это бюджеты, читайте в материале «Известий».

Просто закройся в комнате

Потехе — время: как руководители следят за подчиненными Наниматели стали строже контролировать рабочий процесс, но лояльнее к зависанию в соцсетях

68% опрошенных сервисом SuperJob россиян заявили, что работодатели не предъявляли новых требований к защите информации при переводе на удаленку из-за пандемии. Результаты исследования, в котором участвовали представители 1 тыс. компаний и 1,6 тыс. россиян, были опубликованы в четверг, 18 ноября.

Лишь 16% респондентов сообщили, что при переходе на удаленный формат работодатели внедрили новшества, связанные с обеспечением информационной безопасности. Например, кого-то обязали подписать дополнительное соглашение в сфере защиты данных (о таком нововведении сообщили 4% участников опроса), кого-то обязали использовать выделенные VPN-каналы (2%) и программы-антивирусы, а также защищенное соединение и двухфакторную аутентификацию — по 1% опрошенных по всем трем пунктам. Еще 1% респондентов рассказали, что получили установку «при работе с документами находиться одному в комнате» — требование весьма сложно выполнимое, например, в семьях с детьми.

Всего 2% россиян из выборки работодатели предоставили на время удаленной работы технику с предустановленным ПО.

Что касается представителей компаний, опрошенных сервисом SuperJob, то каждый второй из них заявил, что новых правил по информационной безопасности для удаленщиков не вводилось. Еще 38% и вовсе затруднились ответить.

В «Лаборатории Касперского» рассказали «Известиям», что данные их исследования подтверждают картину, которую показывают результаты опроса. «79% россиян, перешедших на удаленку, не получали никаких конкретных рекомендаций по повышению цифровой грамотности и не прошли обучение, призванное защитить сотрудников от киберрисков, — говорят в компании. — В таких условиях компаниям гораздо сложнее обеспечивать корпоративную информационную безопасность».

Ушли в тень между делом

На удаленке: раскрыто будущее дистанционного формата работы после пандемии По мнению экспертов, большая часть компаний не станет возвращать сотрудников в офисы

Почти в половине российских компаний сотрудников в том или ином количестве перевели на дистанционку. В целом удаленщики есть в каждой четвертой организации, следует из данных крупнейших сервисов по подбору персонала. Основатель SuperJob Алексей Захаров предполагает, что удаленка — это надолго.

Вместе с вероятностью роста числа удаленщиков растут риски для информационной безопасности. Любой сотрудник, который работает из дома с личного компьютера, может ненамеренно (хотя и намеренно, впрочем, тоже) навредить работодателю.

— В истории есть масса примеров, когда один сотрудник либо по своей невнимательности, либо из-за того, что у него не было средств защиты информации, ставил под угрозу функционирование всей организации, — отмечает ведущий аналитик Infosecurity а Softline Company Александр Вураско в беседе с «Известиями». — На дистанционке человек, в сущности, волен делать всё что угодно: одновременно и пользоваться доступом к инфраструктуре компании, и серфить по сайтам, не имеющим отношения к работе. Если он подхватит, например, троян-шифровальщик на свой компьютер, он ставит под удар и информационную инфраструктуру организации.

По словам руководителя аналитического центра Zecurion Владимира Ульянова, сотрудник, который не обладает компетенциями системного администратора или эксперта по информационной безопасности, конечно, не может отвечать за безопасность домашней рабочей станции. Так, повышаются риски и внешних кибератак, в результате которых могут быть скомпрометированы данные компании и персональная информация сотрудника.

Сошли на дистанцию: Минтруд назвал регионы — лидеры по удаленке Где больше всего оценили плюсы онлайн-формата работы

Впрочем, внешние атаки скорее будут инициироваться через самого человека, чем через технику, подчеркивает собеседник «Известий». Например, с помощью фишинговой рассылки. Особенно если злоумышленник располагает хотя бы минимальными сведениями о структуре взаимодействия в компании и обязанностях человека, через которого пытается добраться до информации: «Эти примитивные схемы на удивление хорошо работают».

Незащищенный компьютер удаленного сотрудника может стать для хакера точкой входа во внутреннюю сеть организации, соглашается замдиректора центра противодействия кибератакам Solar JSOC компании «Ростелеком» Алексей Павлов.

— В итоге злоумышленник может, например, запустить вирус в инфраструктуре и похитить ценные корпоративные данные или зашифровать их и требовать выкуп, — объясняет эксперт «Известиям».

Алексей Павлов, замдиректора центра противодействия кибератакам Solar JSOC компании «Ростелеком»

Кроме того, в условиях дистанционки многие компании запустили собственные внутрикорпоративные порталы. Однако большинство таких ресурсов имеет множество уязвимостей, которыми также могут воспользоваться злоумышленники. По нашим оценкам, больше половины подобных веб-приложений имеют ошибки, которые позволяют похищать данные пользователей, проникать в инфраструктуру компании, менять данные на самом портале и т.п.

Фото: Global Look Press/picture alliance/Robert Schlesinger

Помимо прочего удаленные сотрудники могут подставлять под удар бизнес, подключаясь к скомпрометированным точкам Wi-Fi или используя теневые IT-ресурсы.

— Многие российские сотрудники стали больше использовать для работы онлайн-сервисы, которые не были одобрены IT-отделами компаний, — отмечают в «Лаборатории Касперского». — Речь идет о так называемых теневых IT: сервисах для проведения видеоконференций (66%), мессенджерах (55%), сервисах для передачи и совместного использования файлов (51%) и других.

Утекай куда хочешь

Цифровые пассивы: большинство утечек и взломов связано с забытым ПО Какие сервисы чаще всего оставляются без внимания специалистов служб безопасности

Руководитель аналитического центра Zecurion Владимир Ульянов подчеркивает, что значительно выше риски утечек конфиденциальной информации: удаленно технически проще ее своровать. Кроме того, этому способствует человеческий фактор. Во время пандемии многие люди боятся увольнения, ощущают нестабильность, на фоне чего у них закрадываются сомнения, не стоит ли поменять работодателя и присмотреться к другим предложениям.

— Когда только начиналась история с переводом сотрудников на удаленку из-за пандемии, мы оценивали вероятный рост числа утечек в 3–5 раз. Даже если судить только по открытой информации, примерно так и получается, — говорит собеседник «Известий».

По оценкам аналитиков центра продуктов Dozor «Ростелеком-Солар», в 2020 году — первом, проведенном в режиме массовой удаленки, — объем утечек вырос почти на 40% по сравнению с предыдущим годом.

Фото: Global Look Press/picture alliance/Robert Schlesinger

А судит кто: на что россияне чаще всего жалуются при поиске работы И почему на трудоустройство теперь уходит в два раза больше времени, чем прежде

— Причин тому несколько. Так, персонал компаний стал активнее использовать для передачи конфиденциальных данных неконтролируемые каналы коммуникаций — мессенджеры, сервисы видеоконференций, внешние облачные хранилища и т.п. Кроме того, в домашних условиях работники чувствуют себя более расслабленными, грань между рабочим и личным пространством стирается. Всё это повышает риск ошибочных действий и ведет к росту случайных утечек, — поясняет Алексей Павлов.

Жареный петух не клюет

По мнению Владимира Ульянова, в России пока что вопросы информационной безопасности решаются либо по остаточному принципу, либо вовсе игнорируются. Бизнес может минимизировать риски, хотя бы объяснив сотрудникам базовые требования — это фактически ничего не стоящие действия, но даже этого зачастую не делается.

— Предполагается, что сотрудник сам как-то будет до этого доходить. Не будет, — уверен собеседник «Известий». — Сотрудники в массе достаточно халатны. Человек думает о собственном комфорте: если ему удобно на личный компьютер скачать архив рабочих данных, чтобы они всегда были под рукой, он так и сделает. Если не объяснять, чем это чревато, что данные могут потеряться и утечь, что компания потеряет конкурентные имущества, информация как утекала, так и будет утекать.

Владимир Ульянов, руководитель аналитического центра Zecurion

Самое уязвимое звено в корпоративной безопасности — это так или иначе человек. Он и провоцирует утечки, и оказывается уязвимым звеном при атаках извне.

Аналитик исследовательской группы Positive Technologies Яна Юракова также замечает, что дистанционные работники — легкая мишень: «Многие пользователи не устанавливают обновления безопасности, не используют средства защиты, ставят легкие пароли, загружают программное обеспечение из ненадежных источников или используют пиратское ПО».

Кадровый голод: каких работников не хватает в России В число самых востребованных профессий в стране попали курьеры, грузчики и строители

По мнению ведущего аналитика Infosecurity a Softline Company Александра Вураско, глобально проблема заключается в том, что многие компании, особенно если это средний или малый бизнес, не видят отдачи от затрат на информационную безопасность.

— Это процесс, в который нужно постоянно вкладываться, постоянно совершенствовать его. В то же время деньги туда уходят, а ничего, казалось бы, не происходит. И тогда начинают сокращать финансирование — это очень уязвимая позиция, — подчеркивает эксперт в разговоре с «Известиями».

Взять тот же антивирус: он установлен, но мы его не видим — может создаваться впечатление, что он ничего не делает. В действительности это не так. Во-первых, правильно настроенный антивирус может отражать атаки незаметно для пользователя.

— А во-вторых, он может стоять два года, не сталкиваться ни с кем, а потом, когда будет реальная угроза, отработает все потраченные средства, — добавляет Александр Вураско.

В 2021 году 39% российских компаний (всего было опрошено порядка 300 специалистов по информационной безопасности из разных отраслей) пожаловались на нехватку бюджета на обеспечение ИБ, приводит «Коммерсант» результаты исследования «Код безопасности». Два года назад этот показатель составлял 4%.

— К сожалению, не у всех есть понимание, зачем вообще это нужно. У нас в ходу концепция «да кому мы нужны». Нет, сейчас это уже так не работает, — заявляет аналитик Infosecurity. — Любая компания может представлять интерес для злоумышленников.

При этом это не то чтобы очень дорого. Проблема именно в том, что для некоторых руководителей это траты в никуда, подчеркивает он: «Это из серии — пока жареный петух не клюнет».

В два расчета: бизнес заявил о планах поднять зарплаты на 6%

По словам замдиректора центра противодействия кибератакам Solar JSOC Алексея Павлова, оценить затраты на обеспечение кибербезопасности удаленных сотрудников крайне сложно — это зависит от количества переведенных на удаленку сотрудников, масштабов компании и рисков, от которых она хочет защититься. Если речь о противодействии фишингу, в первую очередь надо повышать уровень киберграмотности сотрудников: «Как показывает наша практика, эффективность атак с использованием социальной инженерии в компаниях, где проводится регулярное обучение, снижается практически вдвое. Это относительно бюджетный вариант».

— С технической точки зрения основная задача — не допускать незащищенные соединения удаленных работников с инфраструктурой организации. Обеспечить безопасное подключение можно несколькими способами: например, использовать терминальные рабочие станции, виртуальное рабочее место (VDI), VPN, в том числе с отечественным шифрованием, — перечисляет меры по обеспечению ИБ эксперт. — Можно также попытаться закрыть уязвимости и на домашних ноутбуках сотрудников, закупив для них антивирусное ПО и токены для двухфакторной аутентификации. Или же раздать всем работникам корпоративные ноутбуки, на которых уже установлена система противодействия утечкам (DLP), подключен VPN и настроены все необходимые политики безопасности.

«Лаборатория Касперского» является одним из мировых лидеров в области обеспечения безопасности компаний различного уровня. «Лаборатория Касперского» названа «Лидером» в категории Endpoint Protection (решения для защиты конечных устройств) по версии аналитического агентства Forrester. С каждым годом компания динамично развивается и предоставляет заказчикам передовые решения в области информационной безопасности, обеспечивая новый уровень комплексного подхода к защите компаний заказчиков. «Лаборатория Касперского» предлагает безопасность следующего поколения с передовыми технологиями защиты от киберугроз, которые помогают компаниям строить успешный бизнес и устойчиво развиваться.

SoftwareONE обладает наивысшим партнёрским статусом Kaspersky Platinum Partner. Наши сотрудники имеют высокие компетенции во внедрении всего спектра услуг в области информационной безопасности, а также в высококвалифицированной технической поддержки заказчиков. Мы помогаем подобрать оптимальный подход по обеспечению комплексной безопасности, исходя из потребностей и задач наших заказчиков.

Руководитель направления информационной безопасности, SoftwareONE

Решения и уникальный ступенчатый подход «Лаборатории Касперского»

Security Foundations

Основа системы безопасности для компаний любого масштаба и сложности – на этом уровне автоматически отражаются массовые киберугрозы.

Защита рабочих мест

• Kaspersky Security для бизнеса
• Kaspersky Embedded Systems Security
• Kaspersky Security для виртуальных и облачных сред

Сетевая защита

• Kaspersky Security для почтовых серверов
• Kaspersky Security для интернет-шлюзов

Защита данных

• Kaspersky Security для систем хранения данных
• Kaspersky Scan Engine

Сервисы

• Расширенная техническая поддержка
• Профессиональные сервисы

Optimum Security

Оптимальный уровень для компаний с собственной службой ИБ. Позволяет обнаруживать и блокировать угрозы, обходящие традиционные средства защиты.

Автоматизированное реагирование

• Kaspersky Endpoint Detection and Response Optimum
• Kaspersky Managed Detection and Response

Передовая защита

Обогащение данными

Портал Kaspersky Threat Intelligence

Повышение осведомленности

• Программы Kaspersky Security Awareness
• Kaspersky Automated Security Awareness Platform

Expert Security

Расширенная защита от передовых угроз, централизованный сбор данных, уникальная аналитика угроз и экспертные сервисы – все это позволяет опытным ИБ-службам противостоять сложным угрозам и целевым атакам.

Расширенное обнаружение и реагирование

• Kaspersky Endpoint Detection and Response
• Kaspersky Anti Targeted Attack Platform

Аналитические данные

Повышение экспертизы

Поддержка внешних экспертов

• Сервисы кибербезопасности «Лаборатории Касперского»

Сбор и корреляция данных

• Kaspersky Unified Monitoring and Analysis Platform

Форма обратной связи

Если у вас остались вопросы или вы хотите получить дополнительную информацию по предложению, заполните эту короткую форму, и наши специалисты свяжутся с вами в ближайшее время.

Форма обратной связи

Спасибо за обращение

Ваш запрос отправлен. В скором времени один из наших экспертов свяжется с вами.

Мы помогаем компаниям трансформироваться.

• PyraCloud
• Управляемый бэкап
• Управляемые сервисы по безопасности
• Управление жизненным циклом ПО
• Простые сервисы
• Эффективная работа пользователя

SoftwareONE помогает клиентам управлять программным комплексом - будь то оптимизация лицензирования, эффективная закупка или развертывание облачных решений. Мы работаем с клиентами любого размера во всех регионах мира для локального или удаленного управления вашим программным обеспечением, в центре обработки данных или в многооблачной среде.

Читайте также:

  
• Как перевести инструкцию с английского на русский на компьютере
  
• Управление временем карта памяти
  
• Перед установкой требуется обновить internet explorer 11
  
• Какой электронный протокол служит для передачи файлов в сети
  
• Как пройти пиксель данжен