Uważaj na dane. Są cenne jak złoto

Kradzież danych firmy może się skończyć katastrofą dla niej samej i dla prowadzonego przez nią biznesu. Obowiązujące od pół roku prawo o ochronie danych osobowych zmusza przedsiębiorstwa do szczególnej troski.

Czy możemy sobie wyobrazić, że nasza firma ma pewien zapas złota - nawet całkiem niewielki - ale zamiast w pancernym sejfie leży ono w recepcji, na desku, drzwi wejściowe są tylko umownie zamknięte, a recepcjonistka poszła właśnie zrobić sobie kawę? No właśnie. Z danymi jest tak samo. Niektórzy już mówią, że są cenne jak złoto. Jeżeli nawet dziś jeszcze nie zdajemy sobie z tego sprawy, to na pewno będzie tak za kilka lub kilkanaście lat. Im więcej danych uda się firmie zgromadzić, a potem analizować, tym będzie bogatsza.

Dlatego dane nie mogą się po prostu poniewierać gdziekolwiek. Ochrona danych staje się równie ważna jak ochrona innego posiadanego majątku. Z pomocą dla przedsiębiorstw spieszą firmy, które umożliwiają np. przez rok za darmo tworzenie kopii zapasowych danych w bezpiecznej chmurze.

Reklama

Jakie ważne dane ma nasza firma? Trzeba się nad tym zastanowić. To podstawowe pytanie, jakie powinni sobie zadać zarządzający czy właściciel. Mamy przecież księgowość. Informacje o cenach, jakie płacimy dostawcom, i jakie uzyskujemy ze sprzedaży. Informacje o wynagrodzeniach, nie mówiąc już o pełnych danych osobowych pracowników. A poza tym o kontrahentach i o klientach. O rachunkach, należnościach i zobowiązaniach. Być może także plany rozwojowe, strategie czy innowacyjne projekty, na którymi pracują inżynierowie. Pomyślmy tylko co by się mogło stać, gdyby konkurencja wynajęła hakera, który po prostu je nam ukradnie. A to nie jest niemożliwe.

Spokojnie - powie ktoś - nasza firma jest mała, nie wprowadzamy żadnych, ale to żadnych innowacji, a właściciel strategię zamknął w swojej głowie. Kto by nas szpiegował? To wielki błąd - tak się tłumaczyć. Dlaczego? Firma doradcza EY zrobiła jakiś czas temu badania, z których wynika, że cyberprzestępcy bardzo chętnie atakują właśnie polskie małe i średnie przedsiębiorstwa. Bo doszli do wniosku, że choć bardzo bogate one nie są, ale są tam pieniądze, po które warto się schylić. I niekoniecznie trzeba im kraść pieniądze lub dane. Wystarczy firmę dotkliwie sparaliżować i wyłudzić od niej okup.

Wszyscy pamiętają maj 2017 roku i atak WannaCry. Jego ofiarami padły hiszpański gigant telekomunikacyjny Telefonica, banki, angielskie szpitale i rosyjskie MSW. To był typowy ransomware, czyli cyberatak dla okupu. To tak, jak ataki piratów na statki u wybrzeży Afryki - biorą zakładników i żądają okupu. W ransomware zakładnikami są dane. Przestępcy skutecznie blokują dyski komputerów, a zapłaty żądają za przysłanie kodu, który dezaktywuje wirusa.

Jaki jest sposób na to, żeby nie paść ofiarą ransomware? Backup danych. A zagrożony tym jest każdy. Wszystkie firmy używające już specjalistycznego oprogramowania mogą przez rok bezpłatnie używać np. aplikację umożliwiającą bezpieczny backup danych oraz ich szyfrowanie dla bezpieczeństwa. Działa to tak, że dane są synchronizowane automatycznie z tymi, które od nowa wprowadzają pracownicy, są dla nich dostępne, a można też je udostępniać na zewnątrz firmy. Co ważne, chronione są oczywiście także dane osobowe zgodnie z wymaganiami obowiązującego prawa.

A dane osobowe to kolejna bardzo poważna sprawa. Każda firma ma takie dane - i swoich pracownikach, i swoich klientów. Szczególną dbałość o nie nakazuje europejskie Rozporządzenie o Ochronie Danych Osobowych (RODO), które obowiązuje od maja tego roku. Od najmniejszego sklepiku internetowego po największego finansowego giganta wszyscy musieli dane osobowe zidentyfikować, nawet te zapisane w lokalnych plikach, zinwentaryzować, oraz zadbać o ich ochronę. Kara za nonszalanckie postępowanie z danymi osobowymi może wynieść do 20 mln euro albo do 4 proc. obrotu przedsiębiorstwa.

Kilka wydarzeń z nieodległej przeszłości pokazało, że wyciek danych osobowych może spowodować gigantyczny skandal. Tak było w przypadku Ashley Madison, słynnego, największego na świecie serwisu randkowego, który zaczął działalność w Kandzie w 2002 roku, a potem rozszerzył ją na wiele innych krajów, w tym od 2015 roku na Polskę. Zarejestrowanych było w nim 46 mln osób. W 2015 roku cyberprzestępcy wykradli dane ponad 30 mln użytkowników. Skradziono nazwiska, adresy domowe, maile i adresy mailowe, numery kart kredytowych.

Do czego przestępcom mogą służyć takie dane? Do szantażu. Słynny polski hacker Polsilver długo przez nikogo niezauważony buszował w swoim czasie po serwerach jednego z banków, wykradł z rachunków klientów grube pieniądze, a potem szantażował bank tym, że ujawni informacje o jego klientach, żądając kolejnych kwot. W grudniu zeszłego roku wyciekły dane pacjentów z 90 szpitali Polsce. Oczywiście - największy kłopot z ochroną danych mają duże instytucje. Ale RODO jest bezwzględne dla wszystkich.

Dane o klientach mogą służyć do czegoś jeszcze gorszego niż szantaż. Do kradzieży tożsamości. Może ona polegać na fizycznej kradzieży dokumentów, ale też na elektronicznej kradzieży danych, które nas identyfikują. Przestępcy niekoniecznie kradną naszą tożsamość po to, żeby nas okraść. Raczej po to, żeby - na nasz rachunek - okradać innych. A przecież każda firma ma te najbardziej wrażliwe dane osobowe - choćby o swoich pracownikach.

Charakterystyczne jest to, że wszyscy, którym skradziono dane osobowe mówili wcześniej - to nas nie dotyczy. To nam się nie może zdarzyć. Niestety dopiero duże wypadki i związane z nimi skandale, utrata wizerunku, straty finansowe, kary, jakie przewiduje RODO, czy - w przyszłości - roszczenia poszkodowanych, uświadamiają firmom dlaczego dane trzeba odpowiednio przechowywać i zabezpieczać. A najlepiej takie sprawy powierzyć profesjonalnym systemom.

Materiał powstał we współpracy z firmą Comarch

Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy
Finanse / Giełda / Podatki
Bądź na bieżąco!
Odblokuj reklamy i zyskaj nieograniczony dostęp do wszystkich treści w naszym serwisie.
Dzięki wyświetlanym reklamom korzystasz z naszego serwisu całkowicie bezpłatnie, a my możemy spełniać Twoje oczekiwania rozwijając się i poprawiając jakość naszych usług.
Odblokuj biznes.interia.pl lub zobacz instrukcję »
Nie, dziękuję. Wchodzę na Interię »