Dane na wirtualnym śmietniku

Dane na wirtualnym śmietniku

Bezpieczeństwo danych klientów to dzisiaj podstawa każdego przedsiębiorstwa, każdej kancelarii prawniczej, każdego szpitala, przychodni, sklepów i serwisów internetowych, nie wyłączając banków. Można je postawić na równi z kapitałem i infrastrukturą konieczną w każdym „biznesie”. Nawet największe firmy, bez zaufania klientów, muszą splajtować.

Nie zdarza się już (często), że znajdowane są papierowe dokumenty z wrażliwymi danymi na śmietnikach (na przykład 18 kartek danych klientów mBanku znalezione przed kilku laty w Łodzi). Szokująca była analiza przeprowadzona przez Miejski Zakład Miasta w Warszawie (przedstawiona na konferencji prasowej z udziałem GIODO w październiku 2014 r) jednego kontenera z makulaturą (4 tony), w którym znaleziono aż 93 proc. niezniszczonych dokumentów.

Nie znaczy to, że dla wytrawnych złodziei informacji to jakaś przeszkoda. Wirtualny świat, w którym wszystkie spoczywają, jest nawet dla nich wygodniejszy niż grzebanie w realnym śmietniku. W domowych pieleszach przeszukują sieć by znaleźć słabe punkty zabezpieczeń, wysyłają szpiegujące oprogramowanie, podsuwają fałszywe strony internetowe, po których odwiedzeniu strzeżony system staje przed nimi otworem. I nawet nie mamy pojęcia, że już nie tylko dysponujemy naszymi wrażliwymi danymi.

Czasami słabość systemu, to ludzie w wewnątrz firmy. Bywa, że nieświadomie, czasem w akcie zemsty za złośliwość szefa, czy z chęci zysku, żeby się przypochlebić konkurencji. Zresztą powodów może być tyle ilu konkretnych ludzi.

Konsekwencja takich przestępczych działań w wirtualnym świecie może być dla firmy opłakana. I kosztować może sporo, począwszy od kar, kosztów postepowań sądowych, reakcji i zarządzania w sytuacjach związanych z włamaniem do systemu. Często nieodzowne jest wynajęcie specjalistów od informatyki śledczej, agencji PR specjalizującej się w minimalizowaniu strat wizerunkowych.

Czy można takich sytuacji uniknąć? Wielu zarządzającym firmami i odpowiedzialnym za bezpieczeństwo danych i całych systemów wydaje się, że koszty najnowszych i ciągle uaktualnianych zabezpieczeń są wysokie i nie zawsze warto w nie inwestować, podobnie jak w ubezpieczenia od takich nieprzewidzianych okoliczności. Koszty takich „oszczędności” mogą się okazać dramatyczne. Przez analogię w sytuacji polskiego turysty, o czym pisałem niedawno, który oszczędzając na ubezpieczeniu 100 złotych w niewiele ponad tydzień stracił prawie milion.

Przy okazji tematu, dla zainteresowanych, godna jest polecenia konferencja poświęcona cyberzagrożeniom i cyberbezpieczeństwu „Ataki sieciowe 2016”, która odbędzie się 5 -6 kwietnia na Wydziale Prawa i Administracji Uniwersytetu Mikołaja Kopernika w Toruniu. Zapowiedzieli w niej już swój udział przedstawiciele Fundacji Panoptykon, Fundacja Bezpieczna Cyberprzestrzeń, CERT Polska, Allegro.pl oraz Kaspersky Lab.

Przeœlij komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

5 − 4 =

Pin It on Pinterest

Share This

Ta strona wykorzystuje pliki cookie, korzystanie z serwisu oznacza zgodę na ich wykorzystanie. dowiedz sie więcej!

Strony ubezpieczenia-gard.pl wykorzystują pliki cookies, aby zoptymalizować korzystanie z serwisu (przeczytaj Regulamin Prywatności). Jeśli nie chcesz, by pliki cookies były zapisywane na dysku twojego komputera, zmień ustawienia w swojej przeglądarce gdzie możesz określić warunki ich zapisywania i przechowywania.

zamknij