Нету тела — нету дела, нет данных — нет проблем
Как такой подход помогает защищать пользовательские данные, рассказала Татьяна Фомина, директор по информационным технологиям и кибербезопасности HeadHunter.
На вопрос «Каких стандартов и мер в области обработки и хранения данных вы придерживаетесь?» Татьяна ответила:
В HeadHunter считают, что лучшее средство борьбы с утечками — ограничение доступа. Нечего раздавать права кому попало, если потом не хотите оправдываться перед пользователями и органами за утечку.
Если ищете решение для контроля доступа привилегированных пользователей, читайте полный текст интервью на сайте ITSec. В нем Татьяна рассказывает про опыт HeadHunter в работе с PAM-системой от российского разработчика «Индид».
Как такой подход помогает защищать пользовательские данные, рассказала Татьяна Фомина, директор по информационным технологиям и кибербезопасности HeadHunter.
На вопрос «Каких стандартов и мер в области обработки и хранения данных вы придерживаетесь?» Татьяна ответила:
Мы придерживаемся подхода: «Нет данных – нет проблем». Он предполагает подготовку обезличенных и безопасных данных, которые учитывают аналитические потребности сотрудников, но не представляют угрозы для компании.
Помимо уже известных методов, таких как маскировка данных, мы рассматриваем и более продвинутые технологии, например перемешивание. Снижаем поверхность атаки: доступ получают только те, кому действительно необходимы данные из продакшн-контуров.
В HeadHunter считают, что лучшее средство борьбы с утечками — ограничение доступа. Нечего раздавать права кому попало, если потом не хотите оправдываться перед пользователями и органами за утечку.
Если ищете решение для контроля доступа привилегированных пользователей, читайте полный текст интервью на сайте ITSec. В нем Татьяна рассказывает про опыт HeadHunter в работе с PAM-системой от российского разработчика «Индид».
❤🔥3
Новые штрафы за утечку данных
С 30 мая 2025 года введут новые штрафы за утечку персональных данных. Рассказываем, сколько и за что придется заплатить, если у вас проблемы с безопасностью.
Если утечка затронула от 1 до 10 тысяч человек:
- от 100 до 200 тысяч для физлиц
- от 3 до 5 млн для ИП и юрлиц
Если утечка затронула свыше 100 тысяч человек:
- от 300 до 400 тысяч для физлиц
- от 400 до 600 тысяч для должностных лиц
- от 10 до 15 млн для ИП и юрлиц
Штрафы за повторные нарушения могут составлять от 20 до 500 млн.
Если не уведомить Роскомнадзор об утечке за 24 часа, получите дополнительный штраф:
- от 50 до 100 тысяч для физлиц
- от 400 до 800 тысяч для должностных лиц
- от 1 до 3 млн для ИП и юрлиц
За утечку биометрических данных штрафы еще выше:
- от 400 до 500 тысяч для физлиц
- от 1,3 до 1,5 млн для должностных лиц
- от 15 до 20 млн для ИП и юрлиц
За повторную утечку биометрии минимальный штраф — 25 млн, а максимальный — 500 млн.
Защита данных — не формальная юридическая обязанность, а фактор риска. Будьте внимательны, следите за изменениями закона.
С 30 мая 2025 года введут новые штрафы за утечку персональных данных. Рассказываем, сколько и за что придется заплатить, если у вас проблемы с безопасностью.
Если утечка затронула от 1 до 10 тысяч человек:
- от 100 до 200 тысяч для физлиц
- от 3 до 5 млн для ИП и юрлиц
Если утечка затронула свыше 100 тысяч человек:
- от 300 до 400 тысяч для физлиц
- от 400 до 600 тысяч для должностных лиц
- от 10 до 15 млн для ИП и юрлиц
Штрафы за повторные нарушения могут составлять от 20 до 500 млн.
Если не уведомить Роскомнадзор об утечке за 24 часа, получите дополнительный штраф:
- от 50 до 100 тысяч для физлиц
- от 400 до 800 тысяч для должностных лиц
- от 1 до 3 млн для ИП и юрлиц
За утечку биометрических данных штрафы еще выше:
- от 400 до 500 тысяч для физлиц
- от 1,3 до 1,5 млн для должностных лиц
- от 15 до 20 млн для ИП и юрлиц
За повторную утечку биометрии минимальный штраф — 25 млн, а максимальный — 500 млн.
Защита данных — не формальная юридическая обязанность, а фактор риска. Будьте внимательны, следите за изменениями закона.
👍3🤯2
Специалисты по данным разбогатеют в 2025 году
Редактору канала в день рождения зарплату не подняли, и он решил хоть за кого-то порадоваться. Отовсюду приходят новости, что зарплаты специалистов по данным растут — их гонорары в Японии и США выросли на 18% за год.
За чей счет банкет?
За счет роста рынка монетизации данных с $3,6 млрд в 2023 до $12,4 млрд к 2030 году. На рынок приходят игроки, которые понимают, что данные — новая нефть. Набурили скважин и начинают качать. Ну и работникам скважин тоже достанется немного недр.
Если хотите стать специалистом по данным или нанять такого специалиста, читайте лонгрид про карьеру в этой области на LinkedIn.
Редактору канала в день рождения зарплату не подняли, и он решил хоть за кого-то порадоваться. Отовсюду приходят новости, что зарплаты специалистов по данным растут — их гонорары в Японии и США выросли на 18% за год.
За чей счет банкет?
За счет роста рынка монетизации данных с $3,6 млрд в 2023 до $12,4 млрд к 2030 году. На рынок приходят игроки, которые понимают, что данные — новая нефть. Набурили скважин и начинают качать. Ну и работникам скважин тоже достанется немного недр.
Если хотите стать специалистом по данным или нанять такого специалиста, читайте лонгрид про карьеру в этой области на LinkedIn.
👍3