Для обеспечения защиты информации на транспортной карте можно предпринять следующие шаги:

• Не содержать персональные данные пользователей по умолчанию. 1 Они могут быть переданы только самим пользователем в личном кабинете, если он добровольно зарегистрируется в нём. 1
• Использовать криптошифрование и защищённые каналы связи. 1 Например, компания «СберТройка» для хранения данных из личного кабинета пассажира использует криптошифрование и облачное хранилище. 1
• Защищать вход в личный кабинет двухфакторной авторизацией. 1 Например, в билетной системе «СберТройка» вход в личный кабинет пассажира защищён двухфакторной авторизацией. 1
• Постоянно обновлять программное обеспечение и оборудование. 3 Это поможет обеспечить своевременные обновления и свести к минимуму риск эксплуатации уязвимостей. 3
• Проводить тестирование безопасности. 3 Смоделированные атаки ищут уязвимые места в сетях, протоколах, устройствах и приложениях. 3

Также рекомендуется внедрять постоянные программы обучения и повышения осведомлённости о кибербезопасности для всех сотрудников, включая нетехнический персонал. 3