Ochrona danych w firmie wciąż bywa problemem

Drastyczny wzrost wycieków danych

Z raportu opublikowanego przez Identity Theft Resource Center (ITRC) wynika, że ponad 35 milionów rekordów z danymi zostało nielegalnie pozyskanych w 2008.

Dlaczego tak się dzieje? Coraz więcej przestępstw dokonywanych jest drogą elektroniczną i problem ten jest coraz mocniej akcentowany przez media. Trzeba bowiem zaznaczyć, że wycieki danych nie są czymś nowym, jednak ostatnimi czasy występują ze wzmożoną częstotliwością oraz, co gorsza, ich konsekwencje są coraz poważniejsze.

Nie dalej jak w ubiegły piątek hakerzy wykradli z amerykańskiego portalu z ogłoszeniami o pracę – Monster – ogromną bazę danych, zawierającą nazwiska, hasła, e-maile, numery telefonów oraz dane demograficzne zarejestrowanych tam użytkowników. Nie trzeba jednak szukać takich skandali za wielką wodą, podobne wydarzenia mają miejsce także w Polsce. Tajne dane można u nas znaleźć na ulicy. Znaleziony w tym miesiącu na chodniku pod sklepem w podwarszawskim Komorowie pendrive zawierał 4 000 plików – akt spraw, które prowadzili prokuratorzy z Pruszkowa, Rzeszowa i Warszawy w latach 2004-2007. Jakim cudem dane te znalazły się na ulicy? Odpowiedź na to pytanie jest prosta – mało kto dba o bezpieczeństwo danych.

Menedżerowie, wobec tylu sygnałów o zagrożeniach, powinni zwrócić szczególną uwagę na problem ochrony danych. Skutki lekceważenia kwestii bezpieczeństwa są bowiem fatalne. Badania przeprowadzone w 2008 roku przez Instytut Poneman’a wykazały, że przeciętna strata przedsiębiorstw z tytułu ataku na dane wynosi 6.3 miliona dolarów (około 20 milionów złotych). Oprócz bezpośrednich strat finansowych, wyciek danych często niesie ze sobą spadek wizerunku firmy, utratę klientów, a także sankcje prawne. Jak skutecznie bronić się przed atakami? Jedynym skutecznym sposobem jest kryptograficzna ochrona informacji, czyli szyfrowanie. Dane chronione przy użyciu silnych algorytmów szyfrujących (obecnie standardem jest AES z 256-bitowym kluczem), nawet gdy trafią w niepowołane ręce  są całkowicie bezużyteczne. Odczytanie ich bez klucza (hasła o odpowiedniej długości) jest na dzień dzisiejszy niemożliwe. Na rynku jest kilka rozwiązań, chociażby od znanej firmy Ultimaco Software.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.