BezpieczeństwoNie trać w sieci! > redakcja Opublikowane 30 marca 20070 0 112 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Według raportu poświęconego ochronie ważnych danych, co roku w 20 proc. firm dochodzi przynajmniej do 22 przypadków utraty ważnych danych. Głównym źródłem utraty danych są kolejno: komputery stacjonarne, laptopy i urządzenia przenośne, poczta elektroniczna, komunikatory internetowe, aplikacje i bazy danych. Największe straty dotyczą poufnych informacji o klientach, finansach, firmie, pracownikach oraz zasobach IT. Są kradzione, wyciekają lub ulegają zniszczeniu.Wyciekają informacje i pieniądzeŚrednia strata przychodów z powodu straty danych wynosi 8 proc. – na tyle szacowana jest utrata klientów zniechęconych perspektywą tego, że ich dane wpadną w niepowołane ręce. Do tego dochodzą koszty powiadomienia klientów o utracie ich informacji oraz przywrócenia danych. Podstawowa linia obronyRaport wskazuje na podstawowe środki, które powinny by pierwszą, podstawową linią obrony przed utratą ważnych informacji. Przede wszystkim należy starannie określić, które dane są najistotniejsze z punktu widzenia firmy. Po określeniu istotnych zasobów informacyjnych, warto wyczulić pracowników pracujących na krytycznych danych oraz wdrożyć odpowiednie technologie w celu wyeliminowania błędów użytkowników, naruszeń polityki bezpieczeństwa i ataków z Internetu. Jednocześnie warto wprowadzić mechanizmy i procedury kontrolne oraz zwiększyć częstotliwość przeprowadzania kontroli. Nawet jeżeli na pierwszy rzut oka takie postępowanie pachnie Wielkim Bratem, firmy, które wdrożyły taką linię postępowania i zwiększyły częstotliwość kontroli procedur do przynajmniej jednej tygodniowo, notują mniejsze straty z tytułu utraty danych.Sam chroń swoje pieniądzeOcenia się, że w przypadku Internetu bezpieczeństwo zależy w 70 proc. od człowieka, a w 30 proc. od technologii. Warto o tym pamiętać, zwłaszcza w sytuacji lawinowo rosnącej liczby kampanii phishingowych (tylko w ubiegłym roku odnotowano prawie dwukrotny wzrost tego typu kampanii). Phishing to nic innego jak próba wyciągnięcia od nas wrażliwych danych, np. hasła dostępu do konta bankowego, przez osoby podszywające się pod przedstawiciela banku czy innej instytucji. W tym przypadku powinna obowiązywać bezwzględna reguła, aby e-maile wzywające do podania danych ignorować, nawet jeżeli ich autorzy grożą zablokowaniem konta czy innymi konsekwencjami. Jeżeli mamy wątpliwości, zawsze można zadzwoni na bankową infolinię i zweryfikować wiarygodność takiego maila. Poważni usługodawcy nie wysyłają takich e-maili. O nieotwieraniu załączników do e-maili pochodzących z nieznanego źródła napisano już tomy, ale też warto tę zasadę sobie przypomnieć.Dekalog bezpieczeństwa dla aktywnychMimo świadomości zagrożeń, coraz więcej firm korzysta z możliwości zawierania transakcji i prowadzenia operacji bankowych przez Internet. To oszczędność czasu i pieniędzy – w sensie dosłownym, bo ogranicza potrzebę kosztownych przejazdów, a jednocześnie umożliwia znalezienie oferty najkorzystniejszej z innych względów (wygody, adekwatności, użyteczności). Warto więc przestrzegać kilku zasad, które ograniczą zagrożenia płynące z sieci.Dane, certyfikat, autoryzacjaPrzede wszystkim warto sprawdzić, czy nasz internetowy partner podaje swoje pełne dane teleadresowe oraz informuje o rzeczywistym miejscu prowadzenia działalności. Firma prowadząca działalność musi mieć rzeczywisty adres siedziby, nie może być wyłącznie tworem wirtualnym. Ponadto powinniśmy ustalić, czy firma korzysta z bezpiecznych adresów internetowych (przynajmniej w części transakcyjnej), a jej strony są zabezpieczone odpowiednimi certyfikatami (np. SSL 128 bit). W przypadku zawierania transakcji z użyciem karty płatniczej należy sprawdzi również, czy druga strona korzysta z wiarygodnego centrum autoryzującego płatności i w jaki sposób przechowuje dane klientów. I wreszcie warto doczytać warunki przeprowadzania transakcji – czy są jasno określone i odpowiadają naszym oczekiwaniom. Dane, których można od nas wymagać, to imię, nazwisko, ewentualnie adres dostawy w przypadku zakupu wartości materialnych oraz dane do wystawienia faktury. Jeżeli to my sprzedajemy nasze produkty i usługi przez Internet – warto pamiętać, że tych wszystkich danych klient może od nas oczekiwać i aby potwierdzić naszą wiarygodność wobec potencjalnych partnerów takie dane dobrze podać na stronie internetowej. Jakie centrum autoryzacji?Do zrealizowania płatności przez Internet w większości punktów transakcyjnych klient jest kierowany na strony centrum autoryzacyjno-rozliczeniowego (eCard SA, PolCard) i dopiero tam podaje dane dotyczące swojej karty płatniczej. Na tych stronach można bezpiecznie podać numer karty, datę ważności oraz kod CVV2 lub CVC2, który powinna znać jedynie osoba fizycznie posiadająca kartę.ArchiwizacjaWe wszystkich przypadkach transakcji internetowych warto zarchiwizować informacje dokumentujące te transakcje, czyli e-mailowe potwierdzenia ze sklepów oraz korespondencję ze sklepem łącznie z jego adresem, danymi kontaktowymi do działu obsługi klienta, warunkami i terminem dostawy towaru.
