Персональные данные (PII)

Что такое персональные данные (PII)?

Персональные данные (PII) – это любые данные, которые могут быть использованы самостоятельно или в сочетании с другой информацией для идентификации лица, связи с ним или определения его местонахождения. Примерами PII есть полное имя, номер социального страхования, номер паспорта, номер водительского удостоверения и биометрические данные.

Персональные данные критически важны, поскольку они лежат в основе приватности, безопасности и доверия в мире, который становится все более объединенным. Широкомасштабный сбор и обработка персональных данных бизнесом, правительствами и онлайн-платформами повышает риски кражи персональных данных, мошенничества и утечки информации. Надежная защита персональных данных имеет важное значение не только для соблюдения нормативных требований как GDPR, но и для сохранения доверия клиентов и защиты индивидуальных прав в эпоху стремительного технологического прогресса.

Типы персональных данных

Персональные данные можно разделить на две основные категории по степени идентификации: прямые идентификаторы и косвенные (или квази) идентификаторы.

Прямые идентификаторы

Это информация, которая может непосредственно и однозначно идентифицировать личность без необходимости дополнительных данных. К прямым идентификаторам относятся:

Полное юридическое имя, например, Петренко Григорий Остапович
Номер паспорта
Водительские права или номер удостоверения личности
Номер личного телефона
Адрес электронной почты
Биометрические данные (например, отпечатки пальцев, сканирование сетчатки глаза, данные распознавания лица)
Номера кредитных карт или банковских счетов
Фотографии в полный рост

Косвенные (квази) идентификаторы

Эта информация не идентифицирует личность напрямую, но может сделать это в сочетании с другими данными. Вот несколько распространенных типов косвенных идентификаторов с примерами:

Демографическая информация: Дата рождения, пол, этническая принадлежность, возраст или семейное положение
Географическая информация: Почтовый адрес, почтовый индекс, город рождения или история путешествий
История образования: Название учебного заведения или полученная степень
Данные о занятости: Должность, компания, местонахождение офиса
Информация об устройстве: IP-адрес, MAC-адрес, идентификатор устройства (в зависимости от контекста и юрисдикции)
Поведенческая информация: История покупок, привычки просмотра веб-страниц

Новые типы PII

С развитием технологий новые типы информации все чаще рассматриваются как PII:

Цифровые идентификаторы: Рекламные идентификаторы, MAC-адреса
Поведенческие данные: История просмотров, поисковые запросы
Генетическая информация: Профили ДНК

Конфиденциальные и неконфиденциальные персональные данные

Конфиденциальные PII

Конфиденциальные PII – это данные, разглашение или компрометация которых может нанести значительный ущерб, неудобство, финансовый ущерб или юридическую ответственность для личности. Примеры содержат:

Номера паспорта и водительских прав
Реквизиты банковских счетов и кредитных карт
Медицинские записи (также считаются PHI), например диагноз диабета в системе здравоохранения
Юридические записи (судимость, иммиграционный статус)
Биометрические данные (отпечатки пальцев, сканирование сетчатки глаза)
Фотографии анфас (в определенных случаях)
Данные о местонахождении (координаты GPS, отслеживание в режиме реального времени)

Неконфиденциальные PII

Неконфиденциальные PII – это данные, которые являются общедоступными или вряд ли нанесут серьезный ущерб в случае их разглашения. Примерами являются:

Полное имя (без других идентификаторов)
Рабочая контактная информация (рабочий телефон, электронная почта компании)
Должность или принадлежность к компании
Общие демографические данные (раса, пол, если они не совмещены с другими идентификаторами)

Неконфиденциальные PII составляют низкий риск в отдельности, но могут повышать риск в сочетании с другими наборами данных (агрегация данных).

Как происходит компрометация PII?

PII является основной целью для киберпреступников, поскольку они могут быть использованы для финансового мошенничества, кражи персональных данных и корпоративного шпионажа. Понимание распространенных способов компрометации PII поможет организациям и частным лицам лучше их защитить.

Распространенные векторы угроз

Злоумышленники часто получают доступ к персональным данным, используя:

Фишинг – фейковые электронные письма или вебсайты, выманивающие у пользователей учетные данные для входа в систему или личные данные. Они часто маскируются под законные сообщения от банков, работодателей или поставщиков услуг.
Вредоносное программное обеспечение – вредоносное программное обеспечение (например, кейлогеры, шпионские программы, программы-вымогатели), установленное на устройстве, может перехватывать нажатие клавиш, похищать сохраненные учетные данные или файлы, а также открывать бэкдоры для дальнейшего доступа.
Социальная инженерия – злоумышленники манипулируют людьми, выдавая себя за IT-персонал, используя информацию из социальных сетей, чтобы завоевать доверие, и убеждая сотрудников предоставить доступ к системе или обойти протоколы.
Слабые практики безопасности – злоумышленники также могут получить доступ к PII, используя плохую гигиену паролей, неисправленное или устаревшее программное обеспечение, незащищенные API или посторонние сервисы и неправильно настроенное облачное хранилище (например, открытые S3-бакеты).

Защита персональных данных

Лучшие практики для пользователей

Практики	Детали
Использование надежных, уникальных паролей.	Следует выбирать длинные пароли. По возможности использовать парольные фразы. Создавать сложные пароли с комбинацией букв, цифр и символов. Никогда не использовать один и тот же пароль для нескольких платформ.
Включение многофакторной аутентификации (MFA).	MFA добавляет второй уровень защиты, кроме пароля. Распространенные типы: SMS-коды, приложения аутентификаторы и биометрия.
Шифрование персональных данных.	Использовать полнодисковое шифрование на устройствах (например, BitLocker, FileVault). Шифровать конфиденциальные файлы и коммуникации (например, с помощью PGP или мессенджеров со сквозным шифрованием).
Избегание фишинга и социальной инженерии.	Не нажимать на неизвестные ссылки и не открывать подозрительные вложения. Проверять данные отправителя электронной почты и URL-адреса перед ответом.
Защита устройств.	Обновлять операционные системы, браузеры и антивирусное ПО. Использовать блокировку экрана и автоматическое отключение на мобильных и настольных устройствах. Выключать Bluetooth и общий доступ к геолокации, когда они не требуются.

Протоколы обработки корпоративных данных

Сфера	Лучшие практики
Классификация данных и контроль доступа	Классификация данных по степени конфиденциальности (например, публичные, внутренние, конфиденциальные, ограниченные). Предоставление доступа по принципу наименьших привилегий.
Картографирование и учет PII	Ведение актуального учета мест хранения, обработки и передачи персональных данных. Это помогает обеспечить соответствие нормативным требованиям, как GDPR.
Обучение работников и повышение осведомленности	Проведение регулярных учений по конфиденциальности данных, фишингу и безопасной обработки PII. Включение модулей, ориентированных на конкретные роли для команд HR, IT и обслуживания клиентов.
Шифрование при передаче и хранении	Использование TLS/SSL для безопасной передачи данных. Шифрование базы данных и системы хранения для защиты данных в состоянии покоя.
Журналы доступа и мониторинг	Ведение журналов доступа к конфиденциальным данным и отслеживание аномалий. Использование системы управления информацией и событиями безопасности (SIEM) для получения уведомлений в реальном времени.
Минимизация данных и политики хранения	Сохранение только необходимых данных. Регулярный просмотр и удаление устаревших или ненужных PII.

Уменьшение поверхности атаки

Практика	Детали
Минимизация сбора данных	Сбор только необходимых персональных данных; оценка соотношения риска и ценности каждого из элементов данных. По возможности – анонимизация или псевдонимизация.
Ограничение обмена данными	Избегание передачи конфиденциальных данных между системами или третьим сторонам без надлежащих контрактов и шифрования. При целесообразности – использование токенизации или маскированных идентификаторов.
Обновление и патчинг систем	Поддержание актуального состояния программного обеспечения, микропрограмм и средств безопасности для устранения известных уязвимостей.
Сегментация сети	Разделение сетей по бизнес-функциям (например, финансы и операционная деятельность) для ограничения распространения потенциальных нарушений.
Модель безопасности Zero Trust	Аутентификация и авторизация каждого пользователя, устройства и приложения независимо от местоположения. Постоянная проверка доверия с предположением о наличии угрозы.

Последствия для организаций, которые неправильно обращаются с персональными данными

Штрафы и регуляторные санкции

Организации, не соблюдающие законы о защите данных, могут быть оштрафованы на значительные суммы. Например:

GDPR (ЕС) – штрафы до 20 миллионов евро или 4% от глобального годового оборота (в зависимости от того, какая сумма больше). Примеры включают British Airways (штраф в размере 20 млн. фунтов стерлингов) и Marriott International (штраф в размере 18,4 млн. фунтов стерлингов).

Коллективные иски и урегулирование

Пострадавшие от утечки данных часто инициируют коллективные иски, где урегулирование может стоить миллионы в виде выплат, судебных издержек и операционных изменений.

Расходы на устранение последствий

Расходы после нарушения включают в себя реагирование на инциденты, криминалистику, связи с общественностью, информирование клиентов и кредитный мониторинг. Согласно отчету IBM о стоимости утечки данных за 2024 год, средняя стоимость утечки составляет 4,45 миллиона долларов США.

Повреждение репутации и утрата доверия клиентов

Эрозия бренда. Новости о нарушениях быстро распространяются, нанося ущерб публичному имиджу компании. В такой ситуации утрата деловой репутации может длиться годами или быть необратимой.
Утрата клиентов. Клиенты могут перейти к конкурентам, которые воспринимаются как более безопасные. Особенно уязвимы к оттоку клиентов компании в таких отраслях, как финансы, здравоохранение или электронная коммерция.
Утрата конкурентных преимуществ. Организации, подвергшиеся кибератакам, могут потерять коммерческую тайну, служебную информацию или столкнуться с перебоями в работе.
Снижение рыночной стоимости. Публичные компании часто сталкиваются с падением цен на акции после объявления об утечке данных. За этим могут следовать судебные тяжбы акционеров, особенно если речь идет о небрежности.

О Netwrix Data Classification

Идентификация и защита PII имеет важное значение во избежание дорогостоящих нарушений и обеспечения соответствия строгим правилам безопасности данных, таким как GDPR. Однако персональные данные часто рассеяны в разных средах данных, что делает ручную идентификацию сложной и склонной к ошибкам.

Решение Netwrix Data Classification позволяет организациям точно идентифицировать, классифицировать и защищать конфиденциальные данные, включая PII. Этот процесс помогает им снизить риски, связанные с данными, обеспечить соответствие нормативным требованиям и повысить операционную эффективность. Ключевые возможности, связанные с PII, включают:

Автоматическое обнаружение: использует заранее определенные и настраиваемые правила для обнаружения различных типов PII в локальных файловых хранилищах, SharePoint, облачных хранилищах и т.д.
Категоризация данных: тегирование файлов на основе конфиденциальности и типа содержимого (например, финансовых данных, данных о здоровье), что помогает определить приоритеты защиты на основе рисков.
Нормативное картографирование: поддерживает соответствие нормативным актам, таким как GDPR, путем сопоставления PII с юридическими требованиями и упорядочения аудитов и отчетности.
Снижение рисков: выявляет чрезмерно открытые или неправильно управляемые PII (например, данные, хранящиеся в общих папках или имеющие широкий доступ), и поддерживает исправление ситуации путем интеграции с Netwrix Auditor и другими решениями DLP/IRM.
Обработка запросов на доступ к субъекту данных (DSAR): ускоряет обработку DSAR, быстро находя все PII, связанные с лицом, в разных хранилищах.