Некоторые меры, которые предпринимаются финансовыми компаниями для обеспечения безопасности персональных данных клиентов:

• Работа с персоналом. 1 Обучение и инструктажи сотрудников, информирование о любых изменениях в сфере информационной безопасности организации, уведомление о последствиях нарушения политик безопасности. 1
• Контроль над USB-устройствами и другими съёмными носителями. 1 Это помогает не допустить кражу данных и заражение рабочих станций вирусным ПО. 1
• Регламентирование доступа в помещения, где хранится и обрабатывается информация ограниченного доступа. 1
• Инсценировка кибератак. 1 Она помогает проверить готовность сотрудников службы безопасности выявлять и устранять угрозы, а также оценить эффективность технических и программных средств защиты. 1
• Внедрение технических инструментов защиты. 1 Например, DLP-решений (Data Leak Prevention), которые предотвращают утечки конфиденциальной информации, выявляют признаки корпоративного мошенничества и предоставляют инструменты для проведения расследований инцидентов безопасности. 1
• Использование идентификации и аутентификации. 5 Например, проверка полномочий работника для получения им доступа к системам, содержащим персональные данные. 5
• Создание и использование системы резервирования информации. 5 Она позволяет компании оперативно восстановить доступ к утраченной информации, например, в случае компьютерных сбоев, удаления или изменения её злоумышленниками. 5