Konsekwencje utraty poufnych danych oraz urządzenia pozwalające temu zapobiec


2020-03-27
Regulacje związane z ochroną danych są wprowadzane na całym świecie. Dzięki nowym przepisom organizacje mają świadomość konieczności ochrony przekazywanych im danych osobowych.

Na mocy Ogólnego rozporządzenia o ochronie danych za złamanie RODO urząd ICO (ang. Information Commissioner’s Office ) może nakładać na organizacje kary o wysokości do 4% rocznych obrotów. Co więcej, ujawnienie danych może zaszkodzić nie tylko reputacji firmy, ale także osobom, których dane wyciekły, zostały wykradzione lub zaginęły. Firma może dodatkowo spodziewać się pozwu, co wiąże się z dalszym pogorszeniem reputacji oraz kosztami.

Co prawda, branża informatyczna dostarcza zaawansowane technologie przetwarzania danych, ale także ma swój udział w ich utracie. Korporacyjne systemy i sieci IT są wyposażone w rozwiązania mające minimalizować ryzyko naruszenia danych, jednak problem pojawia się, gdy dane są fizycznie przenoszone z miejsca na miejsce. Ile razy słyszeliśmy o zgubieniu lub kradzieży telefonów komórkowych, laptopów, pamięci USB, przenośnych dysków twardych lub nośników optycznych?

Często zdarza się, że dane są gotowe do odczytu niemal natychmiast lub przy minimalnym wysiłku ze strony wykwalifikowanej i wyposażonej w odpowiednie narzędzia osoby. Odczyt danych jest możliwy głównie dlatego, że nie są one zaszyfrowane. Najgłośniejsze sprawy związane z wyciekiem danych dotyczą poufnych danych pacjentów, które są często przechowywane na przenośnych pamięciach USB. Dane zapisane na tych nośnikach zwykle wystarczą hakerom, aby podszyć się pod inną osobę.

Ostatni przypadek dotyczy nauczycielki, która zostawiła pamięć USB zawierającą poufne dane setek uczniów w laptopie znajdującym się w biurze rady hrabstwa Lincolnshire. Gdy wróciła do biura po nośniku nie było śladu i nigdy go nie odnaleziono. Urząd ICO ukarał radę grzywną w wysokości 80 tys. funtów głównie za to, że dane nie były zaszyfrowane.

Organizacje o różnej wielkości często przenoszą dokumenty o charakterze poufnym, co niesie ze sobą ryzyko, że mogę one trafić w niepowołane ręce. Dane te mogą dotyczyć m.in. kwestii finansowych, prawnych, handlowych lub własności intelektualnej. Każda organizacja wie, które dane są poufne, a które nie. Z uwagi na częste fizyczne przenoszenie danych między oddziałami firmy warto pomyśleć o ich zaszyfrowaniu oraz przechowywaniu haseł w osobnym miejscu.

Jak to zwykle w cyberbezpieczeństwie bywa, najsłabszym ogniwem jest z reguły człowiek. Jeśli hakerowi uda się przekonać pracowników do ujawnienia loginów i haseł, najtrudniejsze ma już za sobą. Wszystkie osoby zajmujące się poufnymi danymi muszą znać ryzyko i wiedzieć, jak je minimalizować, a organizacje powinny wprowadzić surowsze zasady dostępu. W przypadku poufnych danych pracownicy muszą wiedzieć, że określona informacje muszą być zaszyfrowane, a żeby jeszcze bardziej ułatwić sobie życie, należy szyfrować wszystkie przenośne nośniki danych.

Firma Verbatim oferuje wiele przenośnych pamięci chronionych 256-bitowym kluczem AES, który dotychczas nie został złamany. Urządzenia te, w tym dyski twarde, dyski SSD, pamięci USB oraz kieszenie na dyski, są zabezpieczone m.in, klawiaturami, czytnikami linii papilarnych oraz standardowymi interfejsami wymagającymi podania loginu i hasła. Dane są bezpieczne do momentu, gdy osoba niepowołana uzyska dostęp do hasła lub odcisków palców.

Nadesłał:

Dorota Uslu

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl