Wyciek danych – wewnętrzne zagrożenia IT

Wyciek danych – w ostatnich latach, w których temat wycieku danych z firm stał się popularny i incydenty te były nagłaśniane przez media możemy stwierdzić jasno, że duża ich część spowodowana była przez personel.

Większość utarty danych wywołana jest lukami w zabezpieczeniach oprogramowania, ale duża część to przypadkowy wyciek danych spowodowany przez pracowników.

Ctrl+C Ctrl+V

Nie tylko dane klientów możemy stracić, ale również technologie nad którymi pracujemy latami. Stracić wszystko przez kilka kliknięć? Bardzo łatwo… Pamiętajmy, że za pomocą nośników danych takich jak czytniki kart, dyski twarde, urządzenia USB, nośniki CD/DVD itd. najprościej wykraść wszelakie informacje z firmy.

Zagrożenia te są przeważnie lekceważone, a wykrycie z którego urządzenia zostały skradzione dane stanowi nie lada wyzwanie. W większości organizacji zbyt wielu użytkowników ma nadmierny dostęp do poufnych informacji. Niewłaściwe działania pracowników – złośliwe czy przypadkowe – mogą wyrządzić tyle samo szkód (a nawet więcej) co ataki z zewnątrz.

Zabezpieczenia komputerów dobrą praktyką bezpieczeństwa

Wyciek danych

Bez stosowania odpowiednich zabezpieczeń urządzeń do których mają dostęp pracownicy ryzyko utraty danych jest ogromne, a straty finansowe związane z wyciekiem poufnych informacji mogą być niepoliczalne. Nie dbając o bezpieczeństwo każda organizacja świadomie naraża się na szkodę. Ponadto wyciek danych może grozić firmie utratą dobrej reputacji.

Kluczowe znaczenie ma świadomość osób decyzyjnych w organizacji na temat bezpieczeństwa i dbania o nie. Szkodliwe podejście w firmie polega na bagatelizowaniu ryzyka związanego z utratą poufnych informacji. Dla zminimalizowania ryzyka związanego z wyciekiem danych konieczne są działania prewencyjne ponieważ żadne inne nie cofną wycieku i szkód z nim związanych.

Mechaniczne zabezpieczenia IT

Oprócz stosowania odpowiednich praktyk bezpieczeństwa i oprogramowania powinno się zadbać również o fizyczne zabezpieczenie sprzętu przed nieautoryzowanym dostępem. Mechaniczne zabezpieczenia minimalizują ryzyko fizycznego ataku maksymalizując bezpieczeństwo całego systemu. Co ważne, użycie fizycznych zabezpieczeń odstrasza potencjalnego nieuczciwego pracownika przed próbą wykradnięcia danych. Obecnie kwestia zapewnienia odpowiedniego bezpieczeństwa to oznaka profesjonalizmu związanego z pozyskiwaniem i utrzymywaniem klientów.

Przykłady fizycznych zabezpieczeń:

Zabezpieczenie uniemożliwiające rozmontowanie obudowy komputera

Zabezpieczenie uniemożliwiające rozmontowanie obudowy komputera

Zabezpieczenie przed niechcianym dostępem do napędów optycznych

Zabezpieczenie przed niechcianym dostępem do napędów optycznych

Zabezpieczenie przed wypięciem kabla LAN RJ45

Zabezpieczenie przed wypięciem kabla LAN RJ45