Jak ochronić dane przed wyciekiem?

W wypadku firm wyciek danych oznacza negatywny wpływ na wizerunek, a w skrajnych przypadkach może skończyć się poniesieniem kary finansowej.

W sieci popularne są cyberataki na celebrytów. Przykładem może być przypadek Nicol Leigh, zawodniczki klubu piłkarskiego Crystal Palace. Haker włamał się do jej prywatnej chmury, wykradł z niej nagie zdjęcia piłkarki i udostępnił je w serwisach pornograficznych. O tym, że jej zdjęcia krążą po sieci, Nicol dowiedziała się od jednego z użytkowników instagrama. W konsekwencji ofiara ataku wpadła w depresję.

Konsekwencje wycieku danych mogą dotykać jednocześnie zdecydowanie większej liczby osób, gdy ofiarą padnie przedsiębiorstwo. Tak było w przypadku Yahoo – hakerzy wykradli informacje nt. 3 mld kont email! Wśród nich między innymi imiona i nazwiska właścicieli kont, ich numery telefonów czy hasła. Wycieki danych dotykają również instytucji finansowych. Jeden z dużych polskich banków zaliczył wyciek spowodowany przez nieuwagę któregoś z pracowników. W efekcie na oficjalnej stronie tego podmiotu pojawiły się życiorysy oraz listy motywacyjne osób aplikujących o pracę w tym banku.

Wyciek danych w firmie wynika nie tylko z nieostrożności administratora, ale też z braku świadomości pracowników co do wagi bezpieczeństwa firmowych danych. Eksperci twierdza, że najsłabszym ogniwem w zapewnieniu bezpieczeństwa danych jest sam użytkownik. By wyeliminować ten problem pomocne mogą okazać się szkolenia oraz dedykowane rozwiązania DLP (data loss prevention), które chronią dane przed przypadkowym lub celowym wyciekiem. Jednym z takich produktów jest Safetica.

„Safetica w sposób automatyczny określa czy dane powinny być chronione i w jakim zakresie. Na podstawie sugestii administratora przypisuje odpowiednie polityki bezpieczeństwa do konkretnego użytkownika lub stacji roboczej w taki sposób – aby kluczowe dla organizacji dane (niezależnie od ich rodzaju) nie mogły wydostać się poza środowisko firmy.” – mówi Mateusz Piątek Project Manager Safetica.

Poza stosowaniem rozwiązań dedykowanym ochronie danych warto pamiętać o kilku podstawowych zasadach:

• Dbaj o regularne szkolenia pracowników. Jeżeli jesteś administratorem sieci firmowej nie zapominaj o tym aby szkolić pracowników firmy z polityki bezpieczeństwa firmy i z wdrożonych zabezpieczeń.
• Przetrzymuj dokumenty w bezpiecznym miejscu, niedostępnym dla osób niepowołanych. Nie zostawiaj na widoku w firmie dokumentów takich jak faktury czy maile, a jak jesteś osobą prywatną to pilnuj dowodu osobistego, paszportu czy prawa jazdy.
• Niszcz stare dokumenty firmowe. Są na tyle cenne, że wielu hakerów swoje ataki rozpoczyna od przeszukania koszty na odpady, zlokalizowanych w pobliżu konkretnej firmy.
• Chroń ważne dane hasłem. Wielu ekspertów zaleca aby hasło składało się z przynajmniej ośmiu znaków, a w tym małe i duże litery, cyfry i znaki specjalne takie jak ! czy #.
• Chroń dostęp do kluczowych systemów i usług stosując podwójna autentykację. W tym celu możesz skorzystać z konkretnych dedykowanych produktów do dwuskładnikowej autoryzacji takich jak ESET Secure Authentication. Dzięki temu po wpisaniu hasła urządzenie poprosi Cię o dodatkową weryfikację, może być to kod SMS czy potwierdzenie w aplikacji mobilnej.