Czym jest bezpieczeństwo w sieci danych dla małych organizacji ? Dlaczego do tej pory poufności informacji pilnowali najwięksi, najważniejsze, co sprawia, że w roku 2020 może się to zmienić ?
Dane muszą być bezpieczniejsze w internecie !
Wyciek poufnych informacji już od dawna nie jest filmową fikcją a systematycznie powtarzającym się incydentem na całym świecie. Sam rok 2017 przyniósł ponad 15 spektakularnych cyber-włamań w tym narażone zostały instytucje państwowe lub duże przedsiębiorstwa bankowe. Aktualnie w krajach UE w tym w Polsce od maja 2018 r. zostanie wprowadzone nowe rozporządzenia RODO, które wprowadza kary finansowe oraz restrykcyjne przepisy zmuszające administratorów do systematycznego weryfikowania zabezpieczeń panujących w firmie. Przypomnijmy, że rozporządzenia UE całkowicie zastępują GIODO co również będzie miało wpływ dla przedsiębiorstw mniejszego kalibru a których przychód jest uzależniony od przetwarzania danych personalnych. Wracając do bezpieczeństwa w internecie – problem można podzielić na 3 części – czynnik ludzki, technologiczny oraz element w którym zazębiają się dwa wcześniej wymienione.
Bezpieczeństwo – czynniki ludzkie:
- Brak odpowiedniego przeszkolenia,
- brak aktualizowania wiedzy z tego zakresu,
- powierzanie danych osobą niekompetentnym
- problem z podziałem obowiązków miedzy osoby pełniące rolę administratorów danych personalnych.
Bezpieczeństwo – czynniki technologiczne
- dane są dostępne online
- dane nie są wystarczająca zabezpieczone
- operowanie danymi w sieci ogólnodostępnej
- brak dodatkowych metod szyfrowania
Tam gdzie wyżej wymienione punkty się zazębiają tworzą się szeroko otwarte furtkę dla ataków cyberprzestępców.
Jak można zminimalizować zagrożenie w sieci ?
Bezpieczeństwo w sieci dzielimy na dwie główne płaszczyzny – technologia oraz procedury. Firmy zajmujące się tworzeniem zabezpieczeń w sieci, mimo tego, że są branżą IT często zaczynają od drugiego aspektu. Podstawą jest zabezpieczenie budynku w niezbędne czujniki, personel powinien zostać wyposażony w przepustki, budynek posiada dodatkowy monitoring a przestrzenie w których są przechowywane dane są zazwyczaj oddzielone dodatkowymi zabezpieczeniami. Oczywiście pozostaje personel, który w zależności od poziomu dostępu otrzymuje odpowiednie przeszkolenie. Kwestie technologiczne obejmują również zabezpieczenia fizyczne takie jak, odseparowanie sieci prywatnej od publicznej, tworzenie zintegrowanych systemów mechanicznych (np. nośników danych), tworzenie dodatkowych zabezpieczeń logowania w newralgicznych systemach danych. Bardzo ważny jest system szyfrowania danych, który w połączeniu z zintegrowanym systemem mechanicznym, polegającym na baraku możliwości wykorzystania pojedynczego nośnika bez sparowania go z całością systemu, daje praktycznie 100% gwarancji.