Назад

Wycieki danych osobowych dobrze (nie)znane

Artykuł zgodny ze stanem prawnym na dzień: 2020-04-01

Największymi wyzwaniami w 2020 r. będą wycieki danych osobowych, co jest bezpośrednio związane zewzrostem cyberprzestępczości. Średnio co 39 sekund odbywa się atak hakerski na komputery z dostępem do sieci – wynika z danych podanych przez Security Magazine. Jednak utracić informacje można nie tylko przez działalność przestępców. Jakie są najczęstsze przyczyny wyciekówcennych informacji?

Utrata danych może nieść za sobą przykre konsekwencje, jak np. kradzież pieniędzy, zaciągnięcie przez oszusta kredytu na nasze nazwisko. Niestety w wielu przypadkach informacje są tracone nieodwracalnie. Wycieki są szczególnie bolesne dla firm, naruszają dobre imię.

W jaki sposób dochodzi do utraty informacji? ODO 24 – firma specjalizująca się w ochronie danych osobowych i bezpieczeństwie informacji – prezentuje 5 częstych powodów utraty cennych danych oraz sposoby na ograniczenie ich występowania.

  1. Brak świadomości zagrożeń.Firmy powinnypamiętać o systematycznych szkoleniach, które będą utrwalać i uaktualniać wiedzę zespołu odnośnie bezpieczeństwa. Bez niej nawet najlepsze zabezpieczenia mogą okazać się zawodne.
  2. Nieodpowiednie zabezpieczenia i złe praktyki. Przyczyną utraty danych może być przesyłanie ich drogą mailową w nieprzemyślany sposób,np. bez zaszyfrowania. Wystarczy, że pomylimy się w adresie i bazy mogą trafić do osoby nieupoważnionej, która następnie może je wykorzystać przeciw nam. Wszystkie pliki zawierające istotne szczegóły warto przesyłać w zabezpieczanej formie, a hasło dostępu przekazywać innym kanałem, np. poprzez SMS.
  3. Brak implementacji odpowiednich przepisów. W wielu przedsiębiorstwach brakuje wdrożonych systemów działania oraz automatycznych narzędzi, które zabezpieczają dane.Firmy polegają na swoich pracownikach, którzy jednak popełniają czasem błędy.Dobrą praktyką jest wprowadzanie odpowiednich regulaminów oraz procedur. Można również skorzystać z usług zewnętrznej firmy, która po audycie zarekomenduje i wdroży –działania dopasowane do potrzeb organizacji.
  4. Podpisywanie umów z niesprawdzonymi firmami. Funkcjonowanie przedsiębiorstwa wymaga często współpracy oraz wymiany poufnymi danymi z innymi podmiotami. Niestety, firmy takie nierzadko nie przykładają wystarczającej uwagi dozabezpieczenia otrzymanych z zewnątrz materiałów. Istotne w tym przypadku jest, aby podejmować i utrzymywać kontakty z przedsiębiorcami, którzy cieszą się dobrą opinią. Współcześnie mamy wiele możliwości sprawdzenia potencjalnego partnera biznesowego, choćby poprzez research w internecie.
  5. Wirusy komputerowe, ataki cyberprzestępców. Te aktywności mogą być bardzo uciążliwe zarówno dla zwykłego Kowalskiego, jak i przedsiębiorców. Wiążą się ze zniszczeniem i utratą danych.Rekomendowanym rozwiązaniem jest zainstalowanie dobrego programu antywirusowego i jego systematyczna aktualizacja. Równie ważne jest regularne odświeżanie systemu operacyjnego.

Facebook to niekwestionowany lider niechlubnego zestawienia firm, których dane klientów zostały wykradzione. Największe problemy zanotował w marcu 2019 roku, a wszystko za sprawą z pozoru niewinnego quizu „thisisyourdigitallife”. Opracowująca go firma Cambridge Analytica pozyskała dzięki zabawie dane z przeszło 87 milionów kont użytkowników, mimo że we wspomnianym quizie udział wzięło zaledwie 270 tys. osób. Oznacza to, że na dużą skalę pobierane były także informacje dotyczące osób nie biorących w nim udział – podaje Joanna Ożóg, specjalista ds. ochrony danych, ODO 24. Na polskim rynku również nie brakowało incydentów, które zapadną nam w pamięć. Ostatnio głośna była sprawa związana z informacjami SGGW. Powód? Niezabezpieczone urządzenie. Jak poinformowała szkoła – skradziono laptop jednego z pracowników zawierający na dysku dane osób, które aplikowały w ostatnich latach na studia na uczelni – dodaje.

 

 

ODO 24 sp. z o. o. oferuje kompleksowe rozwiązania w zakresie ochrony danych osobowych i bezpieczeństwa informacji. Dzięki doświadczonemu zespołowi ekspertów z zakresu m.in. prawa, informatyki, zarządzania kryzysowego oraz ciągłości działania dostarcza organizacjom praktyczne rozwiązania, pozwalające skutecznie zabezpieczyć posiadane zasoby informacyjne.

Kontakt dla mediów:

Triple PR

Aneta Gałka

tel. 570 533 678

aneta.galka@triplepr.pl

 

Martyna Danielewicz
tel. 22 216 54 20; 722 100 505
martyna.danielewicz@triplepr.pl


Uwaga! Wszystkie treści i materiały zamieszczane na portalu www.zielonalinia.gov.pl, opracowywane przez grupę redakcyjną, mają charakter informacyjny. Redakcja portalu dokłada wszelkich starań, aby informacje w nim zawarte były rzetelne i wiarygodne. Nie stanowią one wiążącej interpretacji przepisów prawnych.
Potrzebujesz dostępu do starszych informacji? Skorzystaj z naszego Archiwum wiadomości.

Pokaż/ukryj panel komentarzy