Techniki ochrony przed wyciekami i naruszeniem danych

Czym różni się wyciek danych od naruszenia?

Nierzadko w internecie możemy przeczytać o wyciekach i naruszeniach danych różnych firm. Niekiedy pojęć tych używa się naprzemiennie, jakby były synonimami. Jednak w rzeczywistości tak nie jest. Wyciek danych to przypadkowe ujawnienie poufnych informacji – najczęściej ze względu na zewnętrzne czynniki, jak np. luka w zabezpieczeniach.

11(20) 2023 SECURITY MAGAZINE Monika Świetlińska

Z kolei naruszenie danych jest skutkiem zaplanowanego cyberataku, np. poprzez phishing. Wymaga to od strony cyberprzestępców dość aktywnego działania. Oba te zjawiska są jednak naprawdę niebezpieczne dla organizacji, a w niektórych przypadkach mogą prowadzić nawet do trwałej utraty danych.

Co powoduje wycieki i naruszenia danych?

W kontekście naruszeń i wycieków mówimy o:

• Cyberatakach – cyberprzestępcy za pomocą oprogramowań typu ransomware albo ataków socjotechnicznych doprowadzają, że np. pracownicy lub właściciele firmy sami niejako powodują wyciek danych lub umożliwiają ich naruszenie;

• Złośliwych insiderach – tak określa się pracowników lub zaufane trzecie osoby, które wykorzystując dostęp do systemów IT, wykradają lub ujawniają dane. Mogą to robić np. z pobudek finansowych albo chcąc zaszkodzić wizerunkowi firmy;

• Lukach w zabezpieczeniach – niekiedy “dziurawe” systemy IT lub urządzenia (np. IoT) mogą być powodem wycieku lub naruszenia danych.

Jak chronić się przed wyciekiem i naruszeniem?

Często korzystamy z usług zewnętrznych firm, które mogą mieć dostęp do naszych danych. Ważne jest, aby ocenić ich poziom bezpieczeństwa i upewnić się, że stosują odpowiednie procedury ochrony danych. Regularne oceny ryzyka i zgodności z normami bezpieczeństwa są tutaj kluczowe.

Przed podjęciem się współpracy z firmą trzecią, która w jakikolwiek sposób będzie zarządzać bezpieczeństwem lub przetwarzaniem danych – warto wykonać dogłębny audyt. Pozwoli to na zweryfikowanie, czy przedsiębiorstwo jest odpowiednio przygotowane do ew. wycieków lub naruszeń. Warto też prześledzić prasę branżową, czy w przeszłości ów firma miała jakieś problemy w kontekście ochrony danych.

Istotne jest również zabezpieczanie urządzeń i oprogramowań np. poprzez systemy kontroli dostępów. Silne hasła to jedno, ale kluczowe są też uwierzytelniania wieloskładnikowe, np. biometria, specjalne klucze USB, a także systemy, które weryfikują kto obecnie jest podłączony do naszej sieci lub korzysta z danego urządzenia. Albo w ogóle np. do jakich dysków chmurze ma dostęp. 

Należy też zadbać o to, jak dane dostępowe są przechowywane. Mniej wyedukowane osoby w kontekście cyberbezpieczeństwa, mogą mieć tendencje do przechowywania ich byle gdzie, zamiast korzystania np. z menedżerów haseł – najlepiej lokalnych, a nie chmurowych. Ważne też, aby regularnie wymuszać zmiany danych dostępowych.

Zabezpieczanie i szyfrowanie danych

Punkty końcowe, takie jak komputery czy urządzenia mobilne, są często celem ataków. Ważne jest, aby zabezpieczyć je poprzez odpowiednie oprogramowanie antywirusowe, firewalle czy VPNy. Edukacja pracowników w zakresie rozpoznawania prób socjotechniki i phishingu jest tu również kluczowa.

Szyfrowanie danych także jest jednym z najskuteczniejszych sposobów ochrony przed wyciekami. Nawet jeśli dane zostaną skradzione, bez klucza deszyfrującego będą dla złodzieja bezużyteczne. Na rynku jest już wiele dostawców, którzy oferują tego typu rozwiązania. 

Czy warto inwestować w systemy kontroli dostępu?Damian Jemioło

Pomocne w kontekście zabezpieczania się przed wyciekiem danych są również testy penetracyjne (pentesty), dzięki którym regularnie ocenimy na ile nasza organizacja skutecznie zabezpiecza się przed cyberprzestępcami.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.