Летом прошлого года в США личные данные 143 миллионов клиентов бюро кредитных историй Equifax попали в руки мошенникам. Помимо персональных сведений у них оказались номера 209 тысяч кредитных карт. Бюро потеряло доверие и положение на рынке акций, а его клиенты – спокойный сон и уверенность в будущем.
Кибер-мошенничество и хакерство – это уже даже не вызов, это реальность современного мира. Информационная безопасность в бизнесе теперь стоит на одном уровне с физической и финансовой безопасностью. Две трети банков в России создают целые департаменты по защите информации, имея в виду статистику: в 2016 году четверть всех кредитных организаций подверглась DDoS -атакам. В среднем каждый атакованный банк потерял около миллиарда долларов. По мнению IT-специалистов, в следующие годы количество атак увеличится на треть.
Процесс защиты информации на государственном уровне тоже регулируется, но по-своему. В частности, знаменитый «пакет Яровой» подразумевает, что операторы связи и «организаторы распространения информации» должны в течение полугода хранить весь информационный поток, который через них прокачивается: записи телефонных звонков, содержание СМС-сообщений и прочее. Сведения о переданных данных, «от кого кому, когда», должны храниться три года. Наконец, компании должны по требованию помочь ФСБ расшифровать весь трафик.
Кроме того, согласно российскому законодательству, государство имеет право блокировать сайт, если сочтёт, что контент на нём не соответствует политике государственной информационной безопасности. Однако, критерии оценки не до конца очевидны. Например, в 2015 году Роскомнадзор решил заблокировать «Википедию» в России за отказ удалять статью о наркотическом веществе из конопли. Хотя сам портал пояснил, что часть статьи, вызвавшую нарекания суда, авторы взяли со страницы Организации Объединённых наций. Были проблемы и у других популярных порталов и социальных сетей…
Информационная сеть, окутывающая мир, с одной стороны, упрощает жизнь всем, кто так или иначе завязан на финансы. Переводы, проверки счетов и документов, данные клиентов или описание проводимых сделок: теперь не нужно ждать сутки, чтобы получить необходимую информацию. Достаточно двух кликов мыши и знания пароля. С другой стороны – этот же клик мыши, если его произвёл мошенник, может стоить больших денег и репутации. В лучшем случае.
Частные лица, бизнесмены и их семьи, инвесторы, предприниматели – их личные данные, деловая документация и информация о финансах тоже под угрозой. По данным исследователей, в конце 2017 года 32% всех кибератак в мире пришлась на частных лиц. Способы, которыми мошенники получают данные, известны. Это, например, фишинговые программы, попадающие в гаджет и считывающие пароли и коды. Это самые разнообразные вирусы, заражающие компьютер и открывающие доступ к документам. Им в помощь сайты, при регистрации требующие введения личных данных, которые потом используются мошенниками.
Для защиты своих данных многие пользователи предпочитают стать анонимными в сети и пользуются бесплатными VPN (Virtual Private Network). Это позволяет скрыть личность и местоположение, откуда совершается доступ. VPN сети позволяют также обойти локальные блокировки государственными структурами и Интернет-провайдерами. Во многих странах, и Россия не исключение, наблюдение за пользователями в Интернете — серьёзная проблема. Согласно недавнему исследованию, в Великобритании каждый шестой житель использует VPN-сервис или прокси-сервер при подключении к Интернету. Но способ этот ненадёжный. Во-первых, власти борются с VPN на законодательном уровне. В России принят закон о запрете анонимайзеров, Tor и VPN-сервисов, которые не соблюдают рекомендации Роскомнадзора по блокировке запрещённых ресурсов. Кроме того, качество работы таких сервисов далеко не идеально. Прослеживать цепочку соединений до их источника многие хакеры уже научились, к тому же часть конфиденциальной информации так или иначе попадает в сеть.
Существуют платные VPN, обещающие надёжность. Но, по сути, от бесплатных они мало чем отличаются, при этом требуют весьма значительных затрат. Компания «SmartGen» разработала для своих клиентов услугу SmartOffice, который предоставляет зашифрованный доступ к защищённому удалённому серверу. Дата-центр расположен в Швейцарии, законодательство которой гарантирует защиту и конфиденциальность данных пользователя. Причём IP-адрес может быть швейцарским, а может принадлежать любой другой стране по желанию клиента.
Любые операции, денежные переводы или пополнения банковских счетов, надёжно зашифрованы, их содержание недоступно ни интернет-провайдеру, ни контролирующим органам, ни самим IT-администраторам. Работать в облачной системе можно из любой точки планеты. Доступ обеспечивается круглосуточно только по защищённому каналу связи.
Надёжность хранения данных, по словам специалистов компании, обеспечивается многоуровневой системой безопасности, которая защищает от всевозможных вирусов и хакерских атак. В случае острой необходимости доступ к данным можно заблокировать. Для этого нужно отправить СМС с кодовым словом в службу поддержки. Данные блокируются автоматически. Количество кибер-преступников, судя по статистике, растёт с каждым уже даже не годом, а месяцем. Атаке может подвергнуться любой в самый неподходящий момент. Поэтому эксперты настойчиво рекомендуют позаботиться о сохранении и безопасности личной информации.
