«Интернет вещей» - смартфоны, планшеты, автомобили, кардиомониторы и все, что может подключаться к интернету, взаимодействовать между собой и с внешней средой практически без участия человека, — стремительно набирает популярность. О том, как пользователям таких устройств обезопасить свои персональные данные, рассказали в компании Experian, дающей консультации по автоматизации принятия решений, управлению кредитными рисками, предотвращению кибермошенничества и защите личных данных.
В настоящее время связь с интернетом имеют не только смартфоны и планшеты, но и многие другие потребительские товары, например кардиомониторы, автомобили и даже одежда. Но уровень защиты у объектов, оснащенных интернет-функциями, часто очень слабый, что делает их уязвимыми для действий кибермошенников.
«Все подключенные к интернету изделия собирают большое количество персональных данных. Такие данные передаются другим устройствам и хранятся в базах данных организаций. По мере роста «интернета вещей» объем и значимость таких данных также будут увеличиваться. Эта область будет привлекать все большее внимание киберпреступников. Если в решении есть какие-то уязвимые места, преступники найдут их и используют», - комментирует ситуацию Стивен Гилдерт, управляющий директор Experian в России и странах СНГ.
Правила безопасности при пользовании интернет-девайсами существуют как для частных лиц, так и для организаций.
Первым рекомендуется:
- покупать и подключать только те товары и услуги, которые предоставлены проверенными компаниями;
- убедиться, что провайдер руководствуется четкими правилами защиты неприкосновенности частной жизни и использования персональных данных;
- уточнить у провайдера, не могут ли ваши данные попасть в распоряжение третьих лиц, и в дальнейшем внимательно следить за их использованием;
- контролировать надежность защиты доступа к системам, подключенным к вашему устройству;
- при загрузке приложений пользоваться только надежными платформами, такими как Google Play или iTunes Appstore (оценить надежность поставщика приложения можно, почитав отзывы о других клиентов).
Рекомендации Experian для организаций:
- определить круг лиц, имеющих доступ к системам компании, их цели и обычный порядок действий, чтобы при отклонении от него можно было немедленно принять превентивные меры;
- установить четкий монторинг доступа к системам организации, например по каналу связи или направлению деятельности;
- обеспечить обмен информацией между клиентскими и операционными подразделениями бизнеса, утечка данных чаще всего происходит в результате хищения учетных записей сотрудников компании;
- неукоснительно соблюдать действующую в организации политику неприкосновенности частной жизни, обеспечивающую максимально прозрачный для клиентов сбор данных, причем только таких, которые действительно необходимы для предоставления предлагаемых услуг;
- все собранные данные следует считать конфиденциальными, даже малоинтересная на первый взгляд информация может быть использована кибермошенниками для создания подставных личностей, онлайн-маскировки под законного пользователя, психологических манипуляций и фишинга.
Соблюдая перечисленные правила, можно без риска пользоваться возможностями, которые предоставляет «интернет вещей».
