Czym jest wyciek danych i dlaczego jest groźny?

Obecnie przedsiębiorstwa, firmy, organizacje z całego świata przetwarzają/generują niezliczoną ilość informacji każdego dnia, dlatego na wyciek danych jest narażonych wielu z nas. Chmura obliczeniowa, nowoczesne technologie, uczenie maszynowe, analizy danych z pewnością pomagają w przyśpieszeniu procesów i efektywności pracy otwierając przy tym nieskończone możliwości. Niestety, wiąże się to także z licznymi nadużyciami, cyberprzestępcy bowiem wykorzystują każdą okazję by zdobyć cenne informacje. Wyciek to nic innego jak uzyskanie dostępu do danych osobowych przez niepowołaną osobę.

Skutki wycieku danych

Najbardziej oczywistym skutkiem wycieku danych są straty finansowe. Odszkodowania, kary ustawowe mogą sięgać milionowych kwot. Oprócz tego należy liczyć się z wydatkami związanymi z dochodzeniem, wydajnością przedsiębiorstwa (w czasie i po ataku), wynagrodzeniami pracowników. Dotkliwa może być również strata na poziomie własności intelektualnej, patentów, unikalnych rozwiązań. Co więcej, nie zawsze będziemy mieli możliwość odbudowania naszej reputacji i wizerunku. Zaufanie klientów jest ważne w każdej branży, bo kto z Was powierzyłby swoje dane firmie, która nie potrafi ich zabezpieczyć?

Postaw na prewencję – jak zapobiegać wyciekom danych?

• edukacja pracowników – uświadamiaj pracowników, zadbaj o odpowiednie, cykliczne szkolenia,
• monitoruj działania pracowników,
• zabezpiecz urządzenia podczas pracy zdalnej,
• testuj różne systemy bezpieczeństwa (o pomoc możesz zwrócić się do integratora rozwiązań IT w celu doboru odpowiedniego rozwiązania i wdrożenia),
• przygotuj plan awaryjny – wyznacz zespół, opracuj środki zaradcze (sprawna reakcja w momencie wycieku zminimalizuje jego skutki); przygotuj firmową politykę ochrony najważniejszych danych,
• postaw na sprawdzone rozwiązania DLP (Data Loss Prevention), które wykorzystują szereg mechanizmów by przeciwdziałać wyciekom danych z każdego nośnika. Dzięki takim rozwiązaniom możesz m.in. monitorować dostęp i przepływ informacji, przerywać nieautoryzowaną transmisję danych oraz tworzyć istotne raporty bezpieczeństwa,
• zainwestuj w oprogramowanie antywirusowe,
• zastosuj uwierzytelnianie dwuskładnikowe,
• korzystaj z managera haseł,
• regularnie zmieniaj hasła,
• zachowaj zasadę ograniczonego zaufania.

Jak sprawdzić czy dane wyciekły? Co jest powodem?

Przyczyny wycieku:

• zaniedbanie lub przypadek – jednym z przykładów może być np. przechwycenie danych w momencie pozostawienia urządzenia bez opieki (wrażliwe dane na laptopie/komputerze/telefonie/tablecie),
• celowe wyprowadzanie danych z firmy – niezadowolony/skłócony z pracodawcą pracownik/ członek zespołu może wykraść wrażliwe dane. Zdarzają się przypadki, że taki pracownik sprzedaje dane cyberprzestępcą lub po prostu podejmuje pracę w konkurencji. Często kradnie się patenty, dokumentacje techniczne,
• przemyślany atak (SPAM, SQL injection, oprogramowanie szpiegujące, wirus komputerowy itp.)- hakerzy biorą na cel konkretne informacje i sprawdzają zabezpieczenia by przechwycić interesujące ich dane. Często później próbują szantażować ofiarę, sprzedają dane lub po prostu je upubliczniają.

Jak sprawdzić czy doszło do wycieku?

Niektórzy korzystają z serwisu:  HaveIBeenPwned. Inni weryfikują swoje dane w bazach, rejestrują się np. na stronie BIK. Są to jednak tylko półśrodki.

Wyciek danych – co zrobić?

Ochrona przed wyciekiem danych powinna nas zainteresować jeszcze przed możliwym wyciekiem, prewencja jest bardzo ważną kwestią. Co robić? Wszystko zależy od tego, kto padł ofiarą ataku czy jest to firma, czy osoba prywatna.

Sposób pierwszy

Sam – regularnie zmieniaj hasła, rób to także w sytuacji wycieku, ustal źródło przecieku.

Sposób drugi

Firma – skontaktuj się z firmą specjalizującą się w cyberbezpieczeństwie.

Sposób trzeci – w przypadku wrażliwych danych

Źródło:

Wycieki danych

Grafika: Freepik, rawpixel.com
Zajrzyj do nas na stronę: https://www.netcomplex.pl/

Karolina Błasiak