Doprowadzenie do wycieku danych gromadzonych przez firmę jest czymś niepożądanym – to oczywiste. Każdy taki incydent wiąże się ze sporymi stratami, jakie musi ponieść instytucja, która nie potrafiła skutecznie zabezpieczyć swoich danych przed wyciekiem. Co to są za straty? Jakie są koszty takiego zaniedbania? Czy da się powiedzieć, ile kosztuje wyciek danych?
Utrata zaufania i nadszarpnięty wizerunek
Odszkodowania dla podmiotów, które ucierpiały w wyniku kradzieży danych
Jak się chronić przed wyciekiem danych?
Ochrona danych przed wyciekiem – gra warta świeczki
Utrata zaufania i nadszarpnięty wizerunek
Mówiąc o stratach myślimy zazwyczaj o pieniądzach. Skojarzenie to jest jak najbardziej słuszne. Wyciek firmowych danych to jednak nie tylko strata pieniędzy. Bardzo często firma, która w niedostateczny sposób zabezpieczyła dane swoich klientów traci coś więcej – zaufanie, wizerunek, reputację. Mówi się, że stracone pieniądze można jeszcze raz zarobić. Z nadszarpniętym wizerunkiem oraz utratą zaufania ze strony klientów już tak łatwo nie jest. Stratę taką nie zawsze da się odrobić.
Odszkodowania dla podmiotów, które ucierpiały w wyniku kradzieży danych
Oczywiście wyciek danych może wiązać się ze stratą pieniędzy i to całkiem dużych. Skala strat finansowych jest jednak bardzo różna. W przypadku jednej firmy mogą to być przysłowiowe grosze, a w przypadku drugiej miliony. Wszystko zależy od specyfiki firmy i branży w jakiej działa czy rodzaju oraz liczby wykradzionych dokumentów, plików itp.
Kolejną kwestią są ewentualne odszkodowania dla klientów, których dane osobowe zostały wykradzione oraz innych podmiotów, które w wyniku ataku hakerskiego odniosły jakieś straty. Przykładem sytuacji, w której klient może ubiegać się o odszkodowanie jest kradzież danych jego karty kredytowej, które były gromadzone przez sklep internetowy, w którym ów klient robił kiedyś zakupy.
Reasumując, każdy przypadek należy rozpatrywać indywidualnie. Z tego względu nie jesteśmy w stanie powiedzieć, ile kosztuje wyciek danych. Możemy posługiwać się jedynie przykładami i wskazywać, jaki był koszt wycieku danych w tym jednym konkretnym przypadku.
Jednym z głośniejszych ataków hakerskich na duże instytucje gromadzące i przetwarzające ogromną ilość danych dotyczących innych podmiotów był atak na Heartland Payment Systems, amerykańską spółkę zajmującą się przetwarzaniem transakcji realizowanych przy pomocy kart płatniczych. W 2009 roku, w wyniku cyberataku, doszło do wycieku danych dotyczących 130 milionów kart płatniczych, w których rozliczaniu pośredniczyła firma Heartland Payment Systems. W wyniku tego zdarzenia amerykańska spółka poniosła ogromne straty finansowe, na które składały się między innymi odszkodowania oraz ugody z poszkodowanymi podmiotami. Różne są szacunki dotyczące konkretnych kwot, jakie firma musiała wypłacić. Mówi się, że na skutek ataku hakerów i wycieku danych spółka Heartland Payment Systems straciła ponad 100 milionów dolarów. To ogromna kwota, której wypłacenie dla niejednej organizacji oznaczałoby upadek i zakończenie działalności.
Jak się chronić przed wyciekiem danych?
Co zrobić, żeby uniknąć konieczności wypłacania tak ogromnych kwot? Odpowiedź jest prosta – zabezpieczyć gromadzone i przetwarzane dane przed wyciekiem. Stworzyć taką politykę bezpieczeństwa IT, której przestrzeganie uchroni firmę przed utratą poufnych informacji. Łatwo powiedzieć, ale jak to zrobić?
Wiele firm, zwłaszcza tych większych, wykorzystuje do tego celu system DLP (Data Loss Prevention). To specjalistyczne oprogramowanie, które służy do ochrony danych przed wyciekiem. Korzystanie z tego typu narzędzia jest jak najbardziej wskazane, jednak ze względu na duże koszty wdrożenia nie zawsze jest to możliwe. Zazwyczaj na instalację systemu DLP mogą sobie pozwolić tylko największe podmioty, dysponujące odpowiednio dużym budżetem.
Inaczej wygląda w przypadku alternatywnego rozwiązania, jakim jest Syteca – zaawansowany program do monitorowania użytkowników komputerów i serwerów. Jego twórcy zadbali o to, aby był on dostępny w zasadzie dla każdego, zarówno małej firmy, nawet jednoosobowej, jak i dużego przedsiębiorstwa. Możliwość wdrożenia Syteca przez dowolną firmę to efekt bardzo elastycznego, atrakcyjnego schematu licencjonowania.
Syteca to idealne rozwiązanie do ochrony informacji przed wyciekiem, do którego może dojść w wyniku nieuwagi lub celowego działania pracownika. Dzięki niemu osoba odpowiadająca w firmie za bezpieczeństwo IT ma możliwość stałego kontrolowania – w czasie rzeczywistym – aktywności użytkownika komputera lub serwera. W razie wykrycia niepożądanego zachowania pracownika można go natychmiast zablokować i przerwać jego aktywność.
Ochrona danych przed wyciekiem – gra warta świeczki
Niezależnie od tego, czy zdecydujemy się na Syteca czy system DLP, gra jest jak najbardziej warta świeczki. Każde z tych rozwiązań pozwala skutecznie chronić poufne informacje przed wyciekiem, a w konsekwencji zabezpieczyć firmę przed ogromnymi stratami – wizerunkowymi, finansowymi, prawnymi. Bezpieczeństwo IT to temat, wokół którego żadna instytucja przetwarzająca i gromadząca dane nie może przejść obojętnie.