Błędy w ochronie danych, których łatwo uniknąć
Cyberbezpieczeństwo stało się ostatnio jednym z najważniejszych tematów firm nie tylko z branży nowoczesnych technologii. Nic dziwnego – jak podaje Data Breach Statistics, codziennie wykradane jest niemal 4 mln rekordów, a liczba udanych ataków hakerskich stale wzrasta. Każdy podmiot powinien zatem poświęcić szczególną uwagę kwestii zabezpieczenia swoich danych, a im szybciej wdroży odpowiednie rozwiązania i zmieni niektóre nawyki w organizacji, tym lepiej.
Jakie są najczęściej popełniane przez firmy błędy? Jak podaje Kamil Kaczyński, specjalista ds. kryptologii i ekspert w dziedzinie ochrony danych, jednym z nich jest nadmierne zaufanie do zabezpieczeń sieciowych przez działy IT. Stosowanie zabezpieczeń jest oczywiście konieczne, należy jednak pamiętać, że nigdy nie gwarantują one 100 proc. skuteczności i trzeba stale być czujnym i szukać potencjalnych źródeł zagrożeń. Nie można również zakładać, że jeśli środowiska ich organizacji nigdy wcześniej nie zostały zaatakowane, to oznacza, że nie istnieje żadne ryzyko ich złamania także w przyszłości.
Kolejnym błędem jest stosowanie zbyt dużej liczby różnych narzędzi do ochrony danych. Każda kolejna instancja tego typu rozwiązań w organizacji nie powoduje, że jej użytkownicy mają szerszy pogląd na sprawę. Używanie innego oprogramowania do ochrony poufności plików, poczty i wymiany danych w łączności B2B czy zabezpieczenia przed wyciekami danych tworzy chaos. Każde nowe narzędzie bowiem to kolejne polityki zarządzania hasłami, kluczami kryptograficznymi, jak i konieczność administrowania użytkownikami wielu usług. Nadmiar narzędzi może więc, paradoksalnie, zmniejszyć bezpieczeństwo całego systemu.
Innym często powielanym błędem jest brak kontroli pracowników. Zaufanie do człowieka, szczególnie tego, z którym pracujemy, powinno zawsze mieć swoje granice. Często zdarza się, że pracownicy wykorzystują własne, nieautoryzowane aplikacje i usługi sieciowe na firmowym sprzęcie czy tworzą słabe hasła lub przechowują je zapisane w łatwo dostępnych miejscach. Są również narażeni na phishing i jeśli nie posiadają dostatecznej wiedzy, mogą łatwo paść łupem hakerów, a w efekcie również ważne dane firmowe.
Ostatnim problemem już wyłącznie o podłożu psychologicznym jest popadanie w tzw. „pułapkę świeżości”. Polega on na tym, że skupiamy się wyłącznie na bieżących zagrożenia, zapominając o innych, być może groźniejszych. Zdarza się na przykład, że zarządzający IT koncentrują się na obronie przed atakami phishingowymi lub przed oprogramowaniem typu ransomware, a przy tym pomijają kwestie ochrony poufności i integralności danych.
Źródło: http://www.rp.pl/Telekomunikacja-i-IT/170809910-Bledy-w-ochronie-danych-ktorych-latwo-uniknac.html