Bezpieczeństwo danych – zagrożenia cz.1
Najnowsze badania
Według Risk Based Security 8 miliardów rekordów zostało zagrożonych przez 5 207 naruszeń danych w 2017 r. Średnie naruszenie kosztuje około 2,69 miliona euro, według globalnych badań przeprowadzonych przez Ponemon Institute „Global Overview”. Na tę kwotę składają się opłaty za obronę prawną, kary za nieprzestrzeganie przepisów, koszty powiadamiania o naruszeniu danych, straty w przychodach wynikające ze zwiększonej rotacji klientów oraz koszt naprawy uszkodzonej reputacji.
Ustalenie, jak wrażliwe informacje są przetwarzane i zapobieganie potencjalnie katastrofalnym konsekwencjom naruszenia tych danych ma kluczowe znaczenie dla wielu przepisów dotyczących prywatności obowiązujących na całym świecie. Środki te zmobilizują organizacje do ochrony danych osobowych we wszystkich postaciach, w tym danych elektronicznych. Istniejące globalne standardy to tylko minimalne wymagania dla firm i korporacji używających sprzętu IT. Inne środki bezpieczeństwa różnią się w zależności od klienta i jego unikalnych potrzeb.
Gdzie są dane
Działania hakerów i zaniedbania pracowników lub wykonawców były odpowiedzialne za ponad 918 incydentów naruszenia danych na całym świecie w pierwszej połowie 2017 r. W związku z tak dużą stawką, większość działań w zakresie bezpieczeństwa danych jest słusznie ukierunkowana na ochronę obecnie wykorzystywanego sprzętu elektronicznego. Urządzenia te podlegają jasno określonym procedurom bezpieczeństwa, które chronią sprzęt i dane, które zabezpieczają przed wtargnięciem, utratą i nieuprawnionym dostępem.
Elektronika do zutylizowania
Czasami komputery i inne urządzenia elektroniczne przeznaczone do usunięcia nie są w żaden sposób chronione zasadami bezpieczeństwa, nawet jeśli nadal zawierają łatwo dostępne dane (pozostawiając organizację podatną na incydenty naruszające bezpieczeństwo danych).
Poufne dane istnieją nie tylko na dyskach twardych komputerów i serwerów, które zostały przeznaczone do utylizacji, ale także na wielu urządzeniach, w tym na kopiarkach, drukarkach, skanerach i faksach. Wiele osób nie wie, że kopiarki i drukarki – często mają dyski twarde, które przechowują łatwo dostępne dane i mogą być nieoczekiwanym źródłem naruszenia bezpieczeństwa danych.
Dla ekspertów ds. bezpieczeństwa danych w korporacyjach, ochrona danych na wszystkich urządzeniach jest podstawą ich polityki i procedur bezpieczeństwa danych. Większość ludzi zdaje sobie sprawę ze znacznego ryzyka związanego z bezpieczeństwem danych, wynikającego z braku możliwości wyeliminowania informacji z dysków twardych komputera i serwera oraz z potrzeby niszczenia danych na tych urządzeniach.
Część druga wpisu: Bezpieczeństwo danych – zagrożenia cz.2