Командировки, конференции, деловые встречи… Все больше компаний отдает организацию бизнес-поездок и мероприятий на аутсорс. Это несомненно удобнее и выгоднее, чем оформлять билеты, бронировать отели и планировать логистику самостоятельно. Однако как обстоят дела с безопасностью персональных данных сотрудников, передаваемых третьим лицам?
Сфера туризма представляет особый интерес для хакеров. Циркулирующие в ней персональные данные включают платежные реквизиты, номера паспортов и других удостоверяющих личность документов, которые можно продать за хорошие деньги в даркнете.
Бизнес-тревел сегмент также входит в число наиболее подверженных риску утечек. Опасности подстерегают на каждом этапе оформления командировок через посредников.
Во-первых, до сих пор бухгалтеры, тревел-менеджеры или ответственные секретари пересылают в агентства копии паспортов по электронной почте обычными или архивированными pdf файлами. Злоумышленникам даже не нужно взламывать зашифрованные сервера, на которых организатор бизнес-поездок хранит персональные данные клиентов. Достаточно перехватить почту.
Во-вторых, в типовых договорах тревел-агентства зачастую не прописывают имена и зоны ответственности третьих лиц, которые получат доступ к персональным данным сотрудников компании.
Заказчик гарантирует Агентству наличие у него согласий субъектов персональных данных на передачу, обработку последних Агентством, а также третьими лицами – поставщиками услуг в рамках настоящего Договора, и принимает за это ответственность на себя.
Выдержка из договора. Источник
В случаях, когда в договоре все же перечислены конкретные лица, получающие доступ к конфиденциальной информации, заказчик все равно не может проконтролировать ее сохранность. Чем большему числу посредников и поставщиков передаются персональные данные, тем выше шанс утечки.
Рынок бизнес-тревел живет и процветает. Чтобы выделиться, компании расписывают свои преимущества: от полученных благодарностей клиентов до соблюдения SLA. Но где в этом списке гарантии сохранности персональных данных?
Как самостоятельно защитить персональные данные при передаче тревел-агентствам и другим посредникам?
Ранее мы уже подробно рассматривали возможности программных решений StarForce для защиты документов и медиафайлов от несанкционированного доступа и копирования. Сегодня остановимся на двух из них, которые позволят решить проблему пересылки данных корпоративным тревел-операторам.
1. StarForce Content и StarForce Content Enterprise позволяют зашифровывать файлы форматов PDF, XSL(X), DOC(X), RTF, JP(E)G, PNG и GIF и преобразовывать их в специальный формат SFPDF, открывающийся только по уникальному ключу в программе StarForce Reader.
Широкий диапазон поддерживаемых форматов позволяет пересылать сканы документов для оформления командировок, а также сопутствующие договоры и бухгалтерские расчеты без риска перехвата и прочтения посторонними.
Защита файла происходит в три этапа:
- Документ кодируется в специальный формат, после чего его можно безопасно пересылать по электронной почте или в мессенджере.
- При попытке открытия документа приложение StarForce Reader запрашивает у сервера StarForce разрешение на активацию документа.
- Пользователь, которому адресован документ получает разрешение и открывает файл. При активации доступа к документу файл привязывается к программно-аппаратным характеристикам компьютера или мобильного устройства, открыть файл можно только на данном устройстве. Получатель не сможет повторно открыть документ на другом устройстве. Кроме того, StarForce Reader не позволит сделать скриншот документа и скопировать его содержание.
При этом программа позволяет контролировать использование документа уже после его отправки, на компьютере адресата. Отправитель может в любой момент отозвать права на документ и выдать их повторно.
2. StarForce Letter Pro — модуль для шифрования исходящей электронной почты: как самих писем, так и вложений.
Механизм работы этого программного решения напоминает StarForce Content. Письмо кодируется в формат SFPDF и после открытия адресатом в StarForce Reader привязывается к конкретному устройству. При этом сотрудник с доступом к модулю может зашифровать сообщение в два клика, не выходя из привычного почтового клиента.
StarForce Letter Pro можно использовать как компонент в системе StarForce Content Enterprise, а можно установить отдельно. Второй вариант удобен для малого бизнеса и компаний, использующих электронную почту в качестве основного способа обмена конфиденциальной информацией.
А кто и как в вашей компании организует деловые поездки?