Гендиректор ЦИАН Дмитрий Григорьев в интервью «Ъ» отметил, что использование зарубежных IT-решений может привести к утечкам персональных данных. Он подчеркнул, что разработчики таких продуктов зачастую не обновляют их для российских пользователей, что создает уязвимости в безопасности.
По его словам, существует риск, что зарубежные компании могут внезапно отключить свои услуги для российских пользователей, что также может вызвать серьезные проблемы, например, использование Anti-DDoS-защиты, которая может быть отключена в любой момент и привести к атакам на сервисы.
Григорьев также говорил о других причинах утечек данных, включая человеческий фактор. Неправильная настройка инфраструктуры и отсутствие четкого разграничения прав доступа могут способствовать утечкам. Важно, чтобы структура предусматривала системы сигналов, указывающих на избыточный поток информации от отдельных сотрудников.
Кроме того, он указал на растущий интерес зарубежных организаций к российским проектам, который обуславливается политической обстановкой. Это приводит к попыткам выявления уязвимостей в системах безопасности российских компаний.
С недавними изменениями в законодательстве ответственность компаний за утечки данных возросла, и в ЦИАН заявили, что не сталкивались с ситуациями, когда данные компании были бы скомпрометированы.
Хотя ранее сообщалось о том, что часть данных ЦИАН была доступна на сторонних ресурсах, Григорьев пояснил, что это были либо несуществующие данные, либо информация, собранная из публичных источников. Это, по его мнению, не является утечкой, а лишь легальным способом получения информации.
