Безопасность данных: какую информацию можно доверять стороннему агентству?

Бизнес всегда несет ответственность не только за свои данные, но и за данные клиентов и сотрудников. При этом работа со сторонними агентствами обычно требует предоставление конфиденциальной информации (например, данных для входа в CMS или CRM-систему). 

Какую информацию стоит доверять сторонним агентствам? Давайте разберем этот вопрос.

Как предоставлять пароли агентству?

Вот наиболее распространенные методы, которые агентство может использовать для запроса конфиденциальной информации:

Email 

Электронная почта — популярный метод передачи паролей между компаниями. Однако это не самый безопасный способ для отправки данных. Email компании, с которой вы работаете, могут взломать, и вы окажетесь в опасности.

Для таких целей существуют безопасные сервисы, например, ProtonMail, который предлагает сквозное шифрование и анонимную электронную почту. Данные, которые вы отправляете, не видны самой ProtonMail. Сообщения хранятся и передаются между серверами и пользовательскими устройствами в зашифрованном формате. Сообщения между пользователями также передаются в зашифрованном виде в защищенной сети сервера. Поскольку данные шифруются на всех этапах, риск перехвата сообщений в значительной степени исключается, что обеспечивает более безопасный формат. 

Смс сообщения

Они менее безопасны, чем email-письма. Даже если не брать во внимание возможность перехвата, информация останется в чьем-то телефоне. А из-за синхронизации устройств с облаком и совместным использованием нескольких устройств повышается риск опасности. 

Сообщения, как правило, не являются официальным методом связи для большинства компаний, поэтому будьте осторожны, если вас попросят отправить учетные данные таким образом. 

Факс 

Если агентство просит вас отправить конфиденциальные данные по факсу — бегите… Этот метод устарел, потому что создает максимальный риск утечки данных. 

Сервисы для передачи паролей

1) Такие сервисы, как LastPass — наиболее надежный способ передачи ваших учетных данных. Он использует мульти-шифрование и не хранит данные локально. Это значит, что информация не будет находиться непосредственно на компьютере сотрудника. LastPass хранит ваши зашифрованные данные в облаке, чтобы они не находились на чьем-либо устройстве. Если вы зарегистрируете бесплатную учетную запись, вы можете хранить свои пароли и делиться ими с агентством через платформу.

2) Аналогичный сервис — 1Password. Изначально он мог использоваться только на Mac, но теперь доступен на большинстве устройствах. 1Password также имеет наиболее безопасный процесс входа в систему, требующий не только пароль, но и секретный ключ.

Преимущество LastPass — он работает практически где угодно с любым устройством и браузером и не требует установки приложения, как это делает 1Password. LastPass также имеет опцию Emergency Access — где в экстренном случае ваше доверенное лицо может получить доступ к данным. 

Термины, которые стоит знать

Geo-Fence — виртуальный периметр для определенной географической области. Некоторые компании используют его, чтобы запретить вход в систему за пределами выбранной области.

Шифрование данных — метод защиты, при котором информация кодируется и может быть расшифрована и доступна только пользователю с правильным ключом шифрования. Существуют разные уровни шифрования. AES-256 считается самым безопасным на сегодняшний день.

Шифрование происходит на уровне устройства, затем данные отправляются в TLS (Transport Layer Security), криптографический протокол, который обеспечивает сквозную безопасность связи по сетям, избегая любых атак среднего уровня.


По мотивам статьи: impactbnd.com

Условия передачи информации

Я даю согласие OOO «ЭсБилдер» (далее «BINN») на обработку моих персональных данных в соответствии со статьями 6, 9, 10, 18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», указанных в онлайн-форме и/или предоставленных мною с целью:

Способы обработки персональных данных могут быть любыми, включая сбор, систематизацию, накопление, хранение, уточнение, обновление, изменение, воспроизведение, обезличивание, блокирование и уничтожение.

Настоящее согласие применяется в отношении обработки следующих данных: имя, номер телефона, адрес электронной почты (E-mail).

Настоящее согласие предоставляется сроком на пять лет. По истечении указанного срока действие согласия считается продленным на каждые следующие пять лет при отсутствии сведений о его отзыве.

Согласие может быть отозвано мною в любой момент путем направления в BINN подписанного мною письменного заявления.