Ryzyko wycieku danych! Straty mogą być duże
Firmy często testują nowe rozwiązania na realnych danych swoich klientów. To zwiększa ryzyko ich kradzieży.
Wiele firm testuje nowe rozwiązania, opierając się na rzeczywistych danych obecnych klientów lub kontrahentów. Takie środowisko testowe zwiększa ryzyko wycieku poufnych informacji. To z kolei naraża przedsiębiorstwo na poważne konsekwencje - zarówno finansowe, wizerunkowe, jak i prawne, związane z RODO.
Wyciek danych klientów czy kontrahentów albo informacji dotyczących przedsiębiorstwa, takich jak raporty finansowe czy plany rozwoju, to dla firm zagrożenie, które może powodować ogromne straty zarówno finansowe, jak i wizerunkowe. Pokazuje to choćby ostatni przykład koncernów motoryzacyjnych. W lipcu br. 160 GB danych - w tym również takich, które były objęte klauzulą poufności - trafiło na publiczne serwery. Do sieci trafiły m.in. poufne dane Forda, General Motors, Tesli i Volkswagena.
Do takiego wycieku może dojść w wyniku ataku hakerskiego (według KPMG w ubiegłym roku 82 proc. polskich firm odnotowało przynajmniej jeden cyberincydent), jednak główną przyczyną jest czynnik ludzki, czyli celowe działanie albo zwyczajny brak ostrożności ze strony pracowników.
Eksperci podkreślają, że środowisko testowe lub deweloperskie jest jednym z tych obszarów w firmie, gdzie najłatwiej dochodzi do wycieku danych. Tworzenie środowiska, które odwzorowuje dane produkcyjne, jest skomplikowane i czasochłonne. Dlatego często testy są przeprowadzane na danych rzeczywistych, np. klientów lub kontrahentów firmy. To jednak wiąże się z ryzykiem, że dostęp do nich będą mieć osoby nieuprawnione albo nie zostaną zachowane należyte środki bezpieczeństwa.
Bezpieczeństwo danych ma kluczowe znaczenie zwłaszcza teraz, kiedy od maja br. obowiązuje RODO, czyli ogólne rozporządzenie o ochronie danych osobowych. Nakłada ono na firmy oraz wszystkie podmioty przetwarzające dane wyśrubowane wymogi dotyczące ich ochrony. Za niespełnienie należytych standardów firmom grożą wysokie kary. Rozwiązanie opracowane przez Soflab zapewnia bezpieczeństwo, a także umożliwia realizację prawa do zapomnienia, które jest jednym z najważniejszych wymogów RODO.
