<b>Защита данных ломается не из-за хакеров, а из-за дыр в процессах</b>
Почти всегда утечка начинается с рутины: доступ выдали «временно», файл отправили не тому адресату, резервную копию не проверили, а права доступа забыли пересмотреть. В разработке это особенно заметно, когда тестовые и рабочие данные смешаны в одной среде.
Минимальный набор правил:
— храните доступы по принципу минимально необходимого;
— разделяйте прод, тест и внутренние контуры;
— маскируйте персональные данные в логах и дампах;
— ограничивайте выгрузки и пересылку файлов;
— ведите учет, кто и зачем получил доступ. 🔒
В договорах и регламентах важно не только написать про конфиденциальность, но и закрепить порядок обработки: кто оператор, кто подрядчик, где хранятся данные, как удаляются копии и что делать при инциденте. Без этого даже хорошая политика остается на бумаге.
Проверьте свои процессы через один вопрос: если сотрудник уходит, партнер меняет подрядчика или база попадает не по адресу, сможете ли вы быстро закрыть доступы, собрать следы и доказать порядок работы. Если нет — уязвимость уже не в коде, а в управлении.
Юридические аспекты разработки
@legal_side_web_work_ww
<b>Защита данных ломается не из-за хакеров, а из-за дыр в процессах</b>
Этот пост опубликован в Telegram-канале Юридические аспекты разработки. Подписаться можно по ссылке: @legal_side_web_work_ww.