wtorek 03 marzec 2020 | Joanna Ożóg

Wycieki danych osobowych dobrze (nie)znane

Największymi wyzwaniami w 2020 r. będą wycieki danych osobowych, co jest bezpośrednio związane ze wzrostem cyberprzestępczości. Średnio co 39 sekund odbywa się atak hakerski na komputery z dostępem do sieci – wynika z danych podanych przez Security Magazine. Jednak utracić informacje można nie tylko przez działalność przestępców. Jakie są najczęstsze przyczyny wycieków cennych informacji?

Utrata danych może nieść za sobą przykre konsekwencje, jak np. kradzież pieniędzy, zaciągnięcie przez oszusta kredytu na nasze nazwisko. Niestety w wielu przypadkach informacje są tracone nieodwracalnie. Wycieki są szczególnie bolesne dla firm, naruszają dobre imię.

W jaki sposób dochodzi do utraty informacji? ODO 24 – firma specjalizująca się w ochronie danych osobowych i bezpieczeństwie informacji – prezentuje 5 częstych powodów utraty cennych danych oraz sposoby na ograniczenie ich występowania.
  1. Brak świadomości zagrożeń. Firmy powinny pamiętać o systematycznych szkoleniach, które będą utrwalać i uaktualniać wiedzę zespołu odnośnie bezpieczeństwa. Bez niej nawet najlepsze zabezpieczenia mogą okazać się zawodne.
  2. Nieodpowiednie zabezpieczenia i złe praktyki. Przyczyną utraty danych może być przesyłanie ich drogą mailową w nieprzemyślany sposób, np. bez zaszyfrowania. Wystarczy, że pomylimy się w adresie i bazy mogą trafić do osoby nieupoważnionej, która następnie może je wykorzystać przeciw nam. Wszystkie pliki zawierające istotne szczegóły warto przesyłać w zabezpieczanej formie, a hasło dostępu przekazywać innym kanałem, np. poprzez SMS.
  3. Brak implementacji odpowiednich przepisów. W wielu przedsiębiorstwach brakuje wdrożonych systemów działania oraz automatycznych narzędzi, które zabezpieczają dane. Firmy polegają na swoich pracownikach, którzy jednak popełniają czasem błędy. Dobrą praktyką jest wprowadzanie odpowiednich regulaminów oraz procedur. Można również skorzystać z usług zewnętrznej firmy, która po audycie zarekomenduje i wdroży – działania dopasowane do potrzeb organizacji.    
  4. Podpisywanie umów z niesprawdzonymi firmami. Funkcjonowanie przedsiębiorstwa wymaga często współpracy oraz wymiany poufnymi danymi z innymi podmiotami. Niestety, firmy takie nierzadko nie przykładają wystarczającej uwagi do zabezpieczenia otrzymanych z zewnątrz materiałów. Istotne w tym przypadku jest, aby podejmować i utrzymywać kontakty z przedsiębiorcami, którzy cieszą się dobrą opinią. Współcześnie mamy wiele możliwości sprawdzenia potencjalnego partnera biznesowego, choćby poprzez research w internecie.
  5. Wirusy komputerowe, ataki cyberprzestępców. Te aktywności mogą być bardzo uciążliwe zarówno dla zwykłego Kowalskiego, jak i przedsiębiorców. Wiążą się ze zniszczeniem i utratą danych. Rekomendowanym rozwiązaniem jest zainstalowanie dobrego programu antywirusowego i jego systematyczna aktualizacja. Równie ważne jest regularne odświeżanie systemu operacyjnego.
 

Facebook to niekwestionowany lider niechlubnego zestawienia firm, których dane klientów zostały wykradzione. Największe problemy zanotował w marcu 2019 roku, a wszystko za sprawą z pozoru niewinnego quizu „thisisyourdigitallife”. Opracowująca go firma Cambridge Analytica pozyskała dzięki zabawie dane z przeszło 87 milionów kont użytkowników, mimo że we wspomnianym quizie udział wzięło zaledwie 270 tys. osób. Oznacza to, że na dużą skalę pobierane były także informacje dotyczące osób nie biorących w nim udział. Na polskim rynku również nie brakowało incydentów, które zapadną nam w pamięć. Ostatnio głośna była sprawa związana z informacjami SGGW. Powód? Niezabezpieczone urządzenie. Jak poinformowała szkoła – skradziono laptop jednego z pracowników zawierający na dysku dane osób, które aplikowały w ostatnich latach na studia na uczelni.

odo 24