Jak uniknąć kosztownych wycieków danych?

W ostatnich miesiącach dużo słyszy się o atakach hakerskich na firmy i spowodowanych przez nich wyciekach “delikatnych” danych. Nie tak dawno, głośno było o ataku na InPost, w wyniku którego, po sieci krążyły dane 57 tys. pracowników i współpracowników firmy! To nie tylko ujawnienie wrażliwych danych, ale również milionowe straty dla firmy. Jak bronić swoją firmę przed tego typu zdarzeniami?

Eksperci od bezpieczeństwa w internecie biją na alarm, a dostarczane przez nich dane są przerażające. W czasach kiedy od internetu zależy działalność większości firm, tylko jedna trzecia z nich wprowadza odpowiednie zabezpieczenia.

Wielu przedsiębiorców i menedżerów jest przekonanych, że firmowe komputery nie mają znacznej wartości dla cyberprzestępców. Prawda jest taka, że każde urządzenie może zostać wykorzystane przez napastników na wiele sposobów, np. zainfekowane komputery mogą być włączone do sieci botnetów i wykorzystane jako źródło rozsyłania spamu - tłumaczy Robert Dziemianko, reprezentujący producenta oprogramowania antywirusowego G DATA. - Protokołu SSL używają głównie duże instytucje i banki, a o ochronie firmowego Wi-Fi zapomina praktycznie większość firm. Koszty wycieków mogą sięgać kilku milionów, a to tylko straty finansowe. Firma traci również renomę i zaufanie klientów, co może być dużo gorsze i ostatecznie doprowadzić do jej upadku. Jest lepiej niż było kilka lat temu, jednak każdego dnia w sieci, znaleźć można tysiące botów, które odpowiadają za rozsyłanie spamu - dodaje ekspert z G DATA.

Najdroższe utraty danych w historii:

1. Epsilon, 2015r. - Ilość skradzionych danych: 250 milionów rekordów, straty pieniężne: 4 miliardy dolarów.

2. eBay, 2014r. - Ilość skradzionych danych: 145 milionów rekordów, straty pieniężne: 200 milionów dolarów.

3. Heartland Payment System 2009r. - Ilość skradzionych danych: 130 milionów rekordów, straty pieniężne: 110 milionów dolarów.

4. Target, 2013r. - Ilość skradzionych danych: 40 milionów rekordów, straty pieniężne: 170 milionów dolarów.

5. Sony, 2011r. - Ilość skradzionych danych: 102 miliony rekordów, straty pieniężne: 1,5 biliona dolarów.

5 prostych kroków, ku bezpiecznej firmie

1. Zatrudnij osobę odpowiedzialną za internetowe bezpieczeństwo firmy. Do jej zadań należeć będzie opracowanie planu na wypadek niespodziewanego ataku hakerskiego oraz tworzenie i prowadzenie szkoleń dla pracowników z zakresu bezpieczeństwa w sieci.

2. Przeprowadzaj okresowe audyty bezpieczeństwa. Wszystkie systemy internetowe powinny podlegać skanowaniu co najmniej raz na kwartał, aby zidentyfikować zagrożenia lub aktualizacje, które należy wprowadzić.

3. Utwórz protokół ochrony haseł. Powinny być one zmieniane często, np. raz na miesiąc. Do tego zalicza się również: ostrożność pracowników w kwestii dzielenia się tymi hasłami z osobami trzecimi, oraz pozostawienie w firmie papierów, zawierających wrażliwe dane, w miejscach ogólnodostępnych.

4. Działaj szybko. Firma powinna być skłonna ujawnić dane o wycieku jak najszybciej, żeby być w stanie kontrolować przepływ informacji i uniknąć chaosu informacyjnego.

5. Używaj oprogramowania antywirusowego. Najprostszą opcją ochrony przed wyciekiem danych, jest zaktualizowany antywirus. Zainstalowany na wszystkich urządzeniach w firmie, daje bezpieczeństwo korzystającym z nich pracownikom.
    

Zamiast martwić się tym, jak poradzić sobie z danymi, które już wyciekły do sieci, lepiej zastanów się jak temu zapobiec i zawczasu zainwestuj w odpowiednie środki ochrony. Prewencja będzie zdecydowanie tańsza, niż późniejsze “gaszenie pożaru”.