Tak ochronisz firmę przed wyciekiem danych / Rzeczpospolita

Wśród polskich firm rośnie świadomość zagrożenia wynikającego z ataków hakerskich. Jednak cyberzagrożenia mają także drugą stronę: są to szkodliwe działania wewnątrz firmy. Artykuł ukazał się w dzienniku „Rzeczpospolita” 25 października 2022 roku.

Ataki internetowych przestępców czy działanie złośliwego oprogramowania to najbardziej spektakularne przypadki kradzieży firmowych zasobów. W większości przypadków poszkodowana jest nie tylko organizacja, na którą przeprowadzono atak, ale też niezliczona liczba osób czy podmiotów, których dotyczyły utracone dane.

Coraz większym problemem są jednak zagrożenia wewnętrzne i wycieki danych w wyniku nierozważnego lub celowego działania pracowników. Skala cyberzagrożeń, których źródło leży wewnątrz organizacji, jest tak duża, że nie można jej bagatelizować.

Według raportu Instytutu Ponemon liczba takich incydentów w ostatnich dwóch latach niemal się podwoiła (skok o 44 proc.). Ponad połowa spowodowana była nieodpowiedzialnym zachowaniem pracowników, a 26 proc. przypadków utraty danych miało charakter zamierzonego i celowego ich postępowania.

Jaka jest skala takich zdarzeń? Dane Safetica nie pozostawiają wątpliwości, że zagrożenie jest rzeczywiste i ogromne: obecnie aż 80 proc. firm traci dane w wyniku błędów pracowników lub ich złośliwych działań. Co więcej, firmy często w ogóle o tym nie wiedzą albo dowiadują się po fakcie, gdy praktycznie nic już nie mogą zrobić.

Problem dotyczy zarówno firm małych, jak i korporacji. A trzeba pamiętać, że utrata danych pociąga za sobą konsekwencje zarówno wizerunkowe, jak i finansowe (kara ze strony GIODO, odszkodowania, utracone zlecenia itp.), mogące skutkować nawet zamknięciem organizacji.

Dlaczego tak się dzieje? Powodów jest co najmniej kilka. Dane firmy mogą stanowić choćby atut przy zmianie pracy – kandydat, który przynosi do nowego pracodawcy np. bazę handlową firmy, dane o wynagrodzeniach, informacje projektowe albo dane klientów, jest niezwykle cenny. I to staje się w ostatnim czasie coraz większym problemem każdego biznesu.

Jak więc chronić firmę przed utratą cennych informacji od wewnątrz? Bez względu na to, jakie dane przetwarza organizacja, istnieje kilka uniwersalnych sposobów ich ochrony. M.in.:

• wykonaj audyt i określ wrażliwe dane w firmie, to, gdzie są przechowywane, kto ma do nich dostęp i może je edytować,
• edukuj pracowników i wyjaśniaj im, jak ważne jest bezpieczeństwo danych; powinni wiedzieć, z jakimi danymi działa firma i jakie są konsekwencje ich niewłaściwego wykorzystania,
• zaszyfruj najważniejsze dane i upewnij się, że nawet jeśli sprzęt zostanie zgubiony lub ukradziony, pozostaną one bezpieczne,
• monitoruj nowych i odchodzących pracowników,
• dopuszczaj tylko autoryzowane urządzenia do przenoszenia danych (pendrive’y, dyski zewnętrzne itp.); w połączeniu z odpowiednią klasyfikacją plików utrudni to kopiowanie wrażliwych danych poza organizację,
• ogranicz wysyłanie danych na nieznane zewnętrzne adresy e-mail, powiadamiaj pracowników o potencjalnym naruszeniu.

Powyższe działania zdecydowanie podniosą poziom bezpieczeństwa danych w organizacji. Będą jednak trudne do zrealizowania bez odpowiedniego oprogramowania, np. rozwiązań DLP, które działają w tle całego środowiska.

Dzięki rozwiązaniom oferowanym przez Safetica firma wie, kto i na jakich plikach pracuje oraz co się z nimi dzieje. Co więcej, edukuje pracownika, który chcąc wykonać operacje na plikach, np. skopiować je na pendrive’a albo wysłać mailem, otrzymuje odpowiedni komunikat. I choć decyzja o wykonaniu operacji ciągle należy do niego, to jednak w systemie od razu zostaje ślad po tym działaniu. Firma jest więc chroniona przed wyciekiem danych od wewnątrz, ponieważ Safetica zabezpiecza większość możliwych wyjść, m.in. porty USB, chmurę, WWW, e-mail i wiele innych.

Źródło: https://cyfrowa.rp.pl/bezpieczenstwo/art37298281-tak-ochronisz-firme-przed-wyciekiem-danych