В ЦИАН объяснили, в чем опасность зарубежных IT-решений
Использование зарубежных IT-решений может стать одной из причин утечки персональных данных, с которой сталкиваются многие компании, заявил в интервью “Ъ” гендиректор ЦИАН Дмитрий Григорьев. По его словам, создатели таких продуктов в массе своей не поддерживают и не обновляют их для пользователей из России. Использование такого софта, продолжает господин Григорьев, «создает дыры в безопасности».
Фото: Дмитрий Духанин, Коммерсантъ
Фото: Дмитрий Духанин, Коммерсантъ
Есть еще одна опасность в том, что зарубежная компания может без предупреждения лишить российских пользователей доступа к своему продукту — это тоже чревато серьезными проблемами. «Например, вы используете как экран зарубежную Anti-DDoS-защиту, завтра ее отключают — это может произойти в любой момент. И тогда вы рискуете столкнуться с атакой»,— пояснил топ-менеджер ЦИАН.
В то же время, по словам Дмитрия Григорьева, утечки персональных данных происходят и по другим причинам. Есть также человеческий фактор. «Если через человека произошла утечка, то, очевидно, была неправильно настроена инфраструктура,— говорит он.— Структура должна предполагать четкое разграничение прав доступа и систему сигналов, которые указывают, что через конкретного человека идет слишком много информации».
Есть еще одна причина потенциальных утечек персональных данных. Она связана, по словам господина Григорьева, «с особым интересом к российским проектам извне». «Последние два-три года мы сталкиваемся с постоянным стремлением "пощупать" нас (российские компании.— “Ъ”) на предмет потенциальных уязвимостей, что продиктовано политическим контекстом»,— отмечает он.
В последнее время ответственность компаний за утечку персональных данных заметно выросла, в том числе за счет введения оборотных штрафов. Однако у ЦИАН, как утверждает гендиректор сервиса, «не было ситуаций, в которых компания была бы скомпрометирована». Правда, ранее появлялись сообщения о том, что часть данных ЦИАН доступна на сторонних ресурсах. «Но оказывалось, что это либо вовсе не наши данные, либо спарсенные — то есть скопированная из публичных объявлений информация, из которой создают базу данных»,— поясняет господин Григорьев. Но это не утечка, а более или менее легальный способ получения сведений, настаивает он.
Подробнее — в интервью “Ъ”.