Менеджеры паролей и шифрование информации. ДГУ рекомендует способы защиты персональных данных



источник: пресс-служба Дагестанского государственного университета

Количество персональной информации,  хранящейся в электронных базах данных компаний, растет с каждым днем. Возрастает и риск утечек персональных данных и возможности несанкционированного доступа к информации. Ущерб от кражи персональной информации в 2020 году –  $3.86 миллиона. 

«Не указывайте всю личную информацию в профиле в социальных сетях, скрывайте личные данные от всех, кроме друзей. Включите двухфакторную аутентификацию на всех сайтах и сервисах.  Не пользуйтесь открытыми Wi-Fi точками, потому что к этой точке может подключиться любой злоумышленник и подменить DNS. Так, он получит доступ к вашим логинам и паролям. Используйте более сложные пароли, состоящие из букв, цифр и специальных символов длиной минимум 8 символов. Не используйте одинаковые пароли на разных ресурсах», – советует в День защиты персональных данных Магомед Алибулатов, студент 4 курса направления информационная безопасность Даггосуниверситета. 

На вопрос «А как запомнить все пароли?» студент нашел решение. Он предлагает установить приложение «Менеджер паролей», с помощью «Генератора паролей» сгенерировать более сложный пароль и установить его для входа в программу. После необходимо сгенерировать более сложные пароли для всех ресурсов, где вы зарегистрированы, и занести их в программу. В этом случае вам нужно запомнить один пароль от самой программы, а остальные пароли будут храниться в ней. 

Ответственность за сохранность данных лежит не только на плечах компаний, требующих и собирающих персональную информацию для выполнения каких-либо услуг или действий, но и на самих пользователях. Кристина Балычева, студентка 4 курса ФИиИТ предлагает несколько способов предотвращения утечки персональных данных.

«Необходимы: шифрование и обеспечение безопасности всех каналов передачи данных, периодический аудит информационной системы компании (это позволит выявить ошибки и баги системы и предотвратит возможные утечки), периодическая проверка уже слитых баз данных в Интернете, строгое отношение к работникам, которые имеют доступ к конфиденциальной информации, и  привлечение виновных к ответственности в случае нарушения работником правил безопасности», – говорит девушка.

Для Фаизы Курбалиевой с ФИиИТ одни из эффективных способов обеспечения защиты данных от несанкционированного доступа – это использование средств архивации информации; шифрование данных определенным алгоритмом хеширования; использование SIEM-системы, которая фиксирует активность при частных запросах к базе данных, DLP – запрещает копирование информации.