Data Leaking - czy informatyczny "wyciek danych" | Kancelaria IT | Prawo & IT
parallax background

Data Leaking – czy informatyczny „wyciek danych”

Rejestracja znaku towarowego nie wystarczy, aby mieć do niego pełne prawa…
15 lipca 2021
 

Z roku na rok rośnie liczba wycieków danych, o których często słyszymy we wszelkiego rodzaju mediach. Wraz ze wzrostem liczby takich incydentów, rośnie także świadomość konsumentów tego zjawiska. Wyciek danych osobowych w firmie jest bardzo poważnym problemem. Często okazuje się, że drobne niedopatrzenie, czy z pozoru drobny błąd pracownika, niesie za sobą bardzo poważne konsekwencje. Bardzo boleśnie przekonała się o tym jedna z firm, która przez nieodpowiedzialne zachowanie jednego z pracowników obsługi, udostępniła na platformie streamingowej dane klientów.

 
 

Jak dochodzi do wycieku danych w firmie?

Kiedy myślimy o wycieku danych, bardzo często pierwszą myślą jest atak hackerski, natomiast według ekspertów do spraw cyberbezpieczeństwa za większość wycieków w polskich firmach, odpowiadają niedopatrzenia pracowników. Niewylogowanie się z urządzenia po pracy, brak odpowiedniej kontroli dostępowej, źle skonfigurowana baza danych to tylko kilka furtek, które otwierają drogę danym na nieautoryzowany wyciek. Nie zawsze jest to działanie celowe. W wielu przypadkach związane jest to z niewiedzą, bądź brakiem doświadczenia.

 
 

Dlaczego tak bardzo powinniśmy strzec danych – Co grozi firmie?

Większość przedsiębiorców, jako negatywną konsekwencję wycieku danych uznaje przeważnie groźbę kary finansowej wymierzonej na mocy RODO.

Wbrew pozorom, to nie wysoka kara, a świadomość utraty zaufania klientów, stanowi największe zagrożenie, w przypadku potencjalnego wydostania się danych. Klienci tracą zaufanie do firm, w których doszło do takich sytuacji. W badaniu przeprowadzonym przez firmę Security.org, wynika, ze aż 21,6% badanych osób nie będzie chciało korzystać z usług firm, które dopuściły do takich sytuacji.

Innym przykładem jest wyciek danych światowego giganta komputerowego – Firmy Razer. Na skutek błędnie skonfigurowanej bazy danych, ujawnione zostały dane 100 tys. klientów firmy. Eksperci w dziedzinie cyberbezpieczeństwa są zgodni, iż upublicznienie może pomóc przestępcom w kolejnych atakach wymierzonych w ofiary wycieku.

 
 

DLP – czyli ochrona przed wyciekami informacji

Błędy się zdarzają. Nie wszystkie sytuacje jesteśmy w stanie przewidzieć. Nie oznacza to jednak, że nie warto stosować środków wyjątkowej ostrożności, gdy w grę wchodzą dane wysokiej wrażliwości. Na rynku dostępne są specjalne rozwiązania i technologie informatyczne, których wdrożenie w firmie pozwala ochronić się przed kradzieżą, czy nieautoryzowanym dostępem do informacji. Jednym z takich rozwiązań jest:

Data Leak Prevention . Jest to technologia informatyczna mająca wspomagać ochronę danych w postaci elektronicznej przed kradzieżą, lub przypadkowymi wyciekami. Zapewnia ona ochronę nie tylko przed przypadkową utratą danych. Chroni także przed złośliwym oprogramowaniem, czy atakami hackerskimi.

 
 

Chcesz być informowany o nowych artykułach? Zapisz się do newslettera.


    Jędrzej Biernacki
    Jędrzej Biernacki
    Student kierunku Bezpieczeństwo Wewnętrzne - Cyberprzestępczość. Prywatnie fan gier komputerowych, majsterkowania i zapalony gitarzysta.