Firmy często zarządzają ogromnymi zbiorami danych. Dotyczą one pracowników, klientów, produktów czy też zasad prowadzenia działalności. Obowiązkiem przedsiębiorców jest podjęcie wszelkich możliwych kroków zmierzających do tego, aby te dane nie dostały się w niepowołane ręce. Jakie są sposoby na ochronę przed taką sytuacją?
Czym jest wyciek danych z przedsiębiorstwa?
Jak wynika z raportu przygotowanego przez IBM Security, średni koszt wycieku danych wynosił w 2019 roku 3,92 mln dolarów. Okazuje się, że przeciętnie wyciekało 25 tys. rekordów, co oznacza koszt 150 dolarów dla jednej pozycji. To ogromne kwoty, które pokazują, jak ważnym obowiązkiem jest zadbanie o te kwestie. Zaskakującą informacją, która wynika z raportu IBM Security jest to, że średni czas potrzebny na wykrycie włamania wynosi aż 279 dni.
Czym właściwie jest wyciek danych? Takiego pojęcia nie ma w normach prawnych RODO – jest to określenie potoczne. Oznacza ono naruszenie ochrony danych osobowych, czego efektem jest zniszczenie, utracenie, zmodyfikowanie, nieuprawnione ujawnienie lub nieuprawniony dostęp do danych, które są przesyłane, przechowywane lub przetwarzane w inny sposób. Nie chodzi wyłącznie o przypadki, w których doszło do włamania do sieci firmowej, ale również i takie, które miały miejsce na skutek umyślnego lub nieumyślnego działania pracownika.
Konsekwencje wycieku danych
W Polsce głośno było w mediach o wycieku z popularnego sklepu ze sprzętem elektronicznym. Efektem tego zdarzenia było wykradzenie danych ok. 2,2 mln pracowników i klientów, za co Urząd Ochrony Danych Osobowych nałożył na tę firmę karę w wysokości 2,8 mln złotych. Niektórym przedsiębiorcom może się wydawać, że takie zagrożenie ich nie dotyczy – tymczasem ryzyko wycieku danych obejmuje wszystkie firmy. Dlatego tak ważne jest zabezpieczenie się przed takimi zdarzeniami. Nieuprawnione udostępnienie danych w skrajnych przypadkach może doprowadzić nawet do bankructwa firmy. Straty wynikają m.in. z:
· Utraty reputacji – informacje o takich zdarzeniach trafiają do mediów, szczególnie, jeśli skala wycieku jest duża i zdarzenie dotyczy znanej marki.
· Utraty klientów – osoby, których dane zostały ujawnione mogą już nie być zainteresowane korzystaniem z usług firmy.
· Konieczności poinformowania wszystkich osób, których dane nie zostały właściwie zabezpieczone i zapewnienia im rekompensaty.
· Konieczności prowadzenia działań zmierzających do poprawy wizerunku – może to być bardzo kosztowne i wymagać wiele czasu.
· Zapłaty kar – nałożonych m.in. przez Urząd Ochrony Danych Osobowych.
Zatem konsekwencje wycieku danych mogą być bardzo kosztowne. Co zrobić, aby uniknąć takiego zdarzenia?
Jak można zapobiec wyciekowi danych?
Sprawowanie kontroli nad przepływem informacji w firmie jest bardzo trudne, szczególnie w przypadku dużych organizacji. Oferujemy jednak rozwiązania, dzięki którym jest to możliwe – zastosowanie nowych technologii pozwala nam minimalizować ryzyko wycieku danych u naszych klientów do minimum. Oczywiście możliwości, które proponujemy są zgodne z polityką RODO. Dzięki odpowiednim systemom informatycznym można:
- Blokować opcje nieautoryzowanego wysyłania danych firmowych przez pracowników i innych użytkowników na zewnętrzne skrzynki e-mail.
- Sprawdzić, do czego zatrudnieni wykorzystują firmowy sprzęt, jakie odwiedzają strony czy też jakie drukują pliki.
- Śledzić zmiany dokonywane w poszczególnych plikach.
- Szybko lokalizować źródło wycieku.
Kolejną usługą, którą proponujemy w celu ochrony danych jest szyfrowanie danych. Dzięki niemu nawet w przypadku kradzieży dysku dostęp do tych informacji będzie bardzo trudny, a nawet niemożliwy. Szyfrowanie może obejmować cały nośnik, wybrane pliki i foldery, pocztę elektroniczną, nośniki zewnętrzne, a nawet fragmenty tekstu – wszystko po to, aby dane były odpowiednio chronione przed dostępem osób nieuprawnionych.
