W trosce o bezpieczeństwo danych

Aż 80 proc. firm traci dane w wyniku błędów pracowników lub ich celowych działań. Dobre oprogramowanie jest kluczowe, jeśli chcemy zabezpieczyć dane przed kosztownym wyciekiem.

Publikacja: 31.10.2023 12:00

W trosce o bezpieczeństwo danych

Foto: Adobe Stock

Materiał powstał we współpracy z firmą DAGMA Bezpieczeństwo IT i Safetica

W dzisiejszych czasach dane to najcenniejsze aktywa przedsiębiorstw. Ich utrata w skrajnych sytuacjach może prowadzić nawet do upadłości. I choć wydawać by się mogło, że największym zagrożeniem są ataki z zewnątrz, to praktyka pokazuje co innego. Aż 80 proc. firm traci dane w wyniku działań pracowników – podaje Safetica.

Taka sytuacja może dotknąć każdą firmę. Z jednej strony może być skutkiem zwykłego błędu. Takiego jak przesłanie danych na błędy adres mailowy lub przypadkowe skasowanie cennych informacji. Z drugiej strony działania pracowników mogą być celowe, np. gdy przechodzą do konkurencji. Przykładem mogą być działania grupy byłych pracowników trójmiejskiej firmy spedycyjnej, którzy zmienili pracodawcę, przekazując mu informacje pomagające w przejęciu klientów z ich rodzimej organizacji. Szczególnie cennym aktywem jest własność intelektualna. Według danych Verizon Data Breach Investigations aż 70 proc. takich kradzieży odbywa się w ciągu 90 dni przed ogłoszeniem rezygnacji przez pracownika.

Bolesne skutki dla biznesu

Problem dotyczy wszystkich – począwszy od instytucji publicznych, poprzez małe i średnie przedsiębiorstwa, a skończywszy na dużych korporacjach. Przykładem tej ostatniej jest Google. Były inżynier tej firmy Anthony Levandowski złamał postanowienia podpisanej umowy o zachowaniu poufności, a cenne dane zbierał przez lata, przygotowując się do opuszczenia Google'a. Z kolei na rodzimym rynku niedawno pracownik Generalnej Dyrekcji Ochrony Środowiska skopiował dane ze skrzynek pocztowych, takie jak imiona i nazwiska, daty urodzenia, numery telefonów, wysokość wynagrodzenia, PESEL czy numer dowodu osobistego.

Utracenie danych to poważny problem, skutkujący nie tylko konsekwencjami wizerunkowymi i finansowymi, ale również potencjalnymi odszkodowaniami, utraconymi zleceniami czy wreszcie karą ze strony Generalnego Inspektora Ochrony Danych Osobowych. A chodzi o niebagatelne kwoty. Przykładem może być kara w wysokości 4,9 mln zł nałożona na jedną ze spółek energetycznych. Została ona ukarana za „niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych osobowych oraz brak weryfikacji podmiotu przetwarzającego". Naruszenie polegało na skopiowaniu danych klientów przez nieuprawnione osoby.

Co można zrobić

Bez względu na to, jakie informacje przetwarza organizacja, istnieje kilka uniwersalnych sposobów ich ochrony.

– Po pierwsze, należy wykonać audyt i znaleźć wszystkie wrażliwe dane. Następnie trzeba wdrożyć zasady, które określają, w jaki sposób można postępować z danymi wrażliwymi, kto może uzyskać do nich dostęp i w jakim celu – radzi Dawid Dziobek, ekspert ds. cyberbezpieczeństwa Safetica. Dodaje, że kluczowa tutaj jest edukacja pracowników i wyjaśnienie im, jak ważne jest bezpieczeństwo danych. Powinni być świadomi, jakie dane przetwarza ich firma i jakie mogą być konsekwencje ich niewłaściwego wykorzystania.

Eksperci radzą też, żeby zaszyfrować najważniejsze informacje i upewnić się, że nawet jeśli sprzęt zostanie zgubiony lub ukradziony, dane pozostaną bezpieczne. – Kolejne kwestie to monitorowanie nowych i odchodzących pracowników oraz dopuszczanie tylko autoryzowanych urządzeń. Tak aby mieć kontrolę nad tym, jakie nośniki danych są podłączane do firmowego sprzętu – podkreśla Dawid Dziobek.

Bez ochrony ani rusz

Te wszystkie działania zdecydowanie podniosą poziom bezpieczeństwa, ale nie są wystarczające. Nieodzownym elementem ekosystemu cyberbezpieczeństwa jest odpowiednie oprogramowanie DLP które działa w tle całego środowiska, chroniąc je przed wyciekiem danych. Przykładem takiego rozwiązania jest Safetica, która pozwala monitorować i kontrolować, kto i na jakich plikach pracuje oraz co się z nimi dzieje. Zabezpiecza większość możliwych kanałów dystrybucji danych (USB, chmura, strony www czy e-mail). Zwiększa też świadomość pracowników. Kiedy ktoś z zespołu chce wykonać ryzykowną dla firmy operację na plikach, np. skopiować je na pendrive'a albo wysłać mailem – otrzymuje odpowiedni komunikat, który powiadamia go o incydencie bezpieczeństwa. W takiej sytuacji ma prawo anulować takie działanie lub je zatwierdzić, a ślad po tym od razu zostaje w systemie. Dzięki tego typu rozwiązaniom firma jest lepiej chroniona przed wyciekiem danych od wewnątrz.

Materiał powstał we współpracy z firmą DAGMA Bezpieczeństwo IT i Safetica

Materiał powstał we współpracy z firmą DAGMA Bezpieczeństwo IT i Safetica

W dzisiejszych czasach dane to najcenniejsze aktywa przedsiębiorstw. Ich utrata w skrajnych sytuacjach może prowadzić nawet do upadłości. I choć wydawać by się mogło, że największym zagrożeniem są ataki z zewnątrz, to praktyka pokazuje co innego. Aż 80 proc. firm traci dane w wyniku działań pracowników – podaje Safetica.

Pozostało 90% artykułu
Materiał partnera
Małe i średnie firmy to dobry cel dla cyberprzestępców
Materiał Promocyjny
Wykup samochodu z leasingu – co warto wiedzieć?
Materiał partnera
Uwaga na maile. Hakerzy podszywają się pod szefów
Materiał partnera
Cyberataki: lepiej zapobiegać niż leczyć
Bezpieczeństwo
Unia Europejska: bezpieczniejsi w bardziej przejrzystej przestrzeni online
Materiał Promocyjny
Jak przestępcy zarabiają na Twoich danych? Odkryj mroczny świat cyberprzestępczości!