Żyjemy w czasach, w których wycieki danych w firmach nie są niestety niczym nadzwyczajnym. Co jakiś czas możemy gdzieś przeczytać albo usłyszeć o jakiejś kolejnej aferze związanej z wyciekiem ważnych informacji gromadzonych przez jakąś znaną firmę. Do tego dochodzą oczywiście mniejsze incydenty, mniej medialne, które dotyczą podmiotów mało znanych albo w ogóle nie znanych opinii publicznej. Trudno byłoby przedstawić całą historię tego typu wydarzeń. Możemy jednak pokusić się o przygotowanie zestawienia, w jakich branżach najczęściej dochodzi do wycieku danych.
Wycieki danych w spółkach technologicznych
Wycieki danych w mediach społecznościowych
Wycieki danych w firmach – zestawienie za lata 2013-2018
Jak zabezpieczyć firmę przed wyciekiem danych?
Wycieki danych w spółkach technologicznych
Przygotowanie takiego rankingu jest możliwe dzięki statystykom prowadzonym przez serwis Breach Level Index. Wynika z nich, że od 2013 roku najwięcej przypadków wycieku danych zanotowano w spółkach technologicznych. W 2013 roku wycieki danych w firmach z branży technologicznej stanowiły aż 66% wszystkich odnotowanych incydentów. Co prawda w 2018 roku było to już tylko 5%, jednak biorąc pod uwagę cały analizowany okres (2013-2018), średnia wynosi ponad 30%, czyli najwięcej ze wszystkich branż.
Jest to dość zaskakujące. Wydawać by się bowiem mogło, że to właśnie firmy technologiczne powinny być najlepiej przygotowane na tego typu zagrożenia. Kto, jeśli nie oni?
Nie musi to jednak oznaczać, że spółki technologiczne są gorzej zabezpieczone i nie dbają o bezpieczeństwo IT. Jednym z powodów złych statystyk firm z branży technologicznej może być fakt, że gromadzone przez nie dane są wartościowsze – z punktu widzenia hakerów – od informacji i dokumentów przetwarzanych chociażby przez firmy z branży edukacyjnej czy medycznej.
Wycieki danych w mediach społecznościowych
Wysoką pozycję w tym niechlubnym rankingu zajmują media społecznościowe. W 2018 roku wycieki w social mediach stanowiły aż 76% wszystkich incydentów. Co ciekawe, rok wcześniej było to zaledwie 0,65%. Tendencja ta jest niepokojąca, tym bardziej, że z mediów społecznościowych korzysta dzisiaj zdecydowana większość internautów.
Tak samo jak w przypadku spółek technologicznych, nie musi to wcale oznaczać, że właściciele social mediów nie potrafią skutecznie chronić się przed hakerami. Po części zapewne tak jest, ale duży wpływ na tak duży wzrost przypadków wycieków danych z mediów społecznościowych ma wzrost popularności tego typu serwisów na przestrzeni ostatnich lat.
Wycieki danych w firmach – zestawienie za lata 2013-2018
Oczywiście social media i spółki technologiczne to tylko wierzchołek góry lodowej. W rankingu przygotowanym przez Breach Level Index uwzględniono firmy z wielu innych branż. Pełne zestawienie za lata 2013-2018 wygląda następująco:
- spółki technologiczne 31.95%,
- media społecznościowe 19.15%,
- inne 18.66%,
- instytucje rządowe 9.60%,
- handel detaliczny 8.65%,
- finanse 4.08%,
- branża rozrywkowa 3.43%,
- ochrona zdrowia 2.12%,
- usługi specjalistyczne 1.07%,
- edukacja 0.94%,
- przemysł 0.16%,
- turystyka i hotelarstwo 0.11%.
Jak zabezpieczyć firmę przed wyciekiem danych?
Jak przeciwdziałać zagrożeniom ze strony hakerów? W jaki sposób osoby odpowiadające za bezpieczeństwo IT w firmach mogą chronić gromadzone i przetwarzane dane przed wyciekiem?
Jednym z dostępnych na rynku rozwiązań jest system DLP (Data Loss Prevention). To specjalistyczne oprogramowanie, które jest przeznaczone właśnie do ochrony danych przed wyciekiem. System DLP to rozwiązanie zaawansowane i bardzo rozbudowane oraz skuteczne, ale jednocześnie stosunkowo drogie. Nie każdą firmę stać na wdrożenie tego typu oprogramowania.
Innym rozwiązaniem, rekomendowanym przez specjalistów z branży bezpieczeństwa IT, jest Syteca. To zaawansowane narzędzie do monitoringu aktywności użytkowników komputerów i serwerów. Syteca zapobiega między innymi utracie danych wskutek nieostrożności lub celowego działania pracowników. Możliwość kontrolowania pracowników na firmowych komputerach i serwerach w czasie rzeczywistym daje możliwość błyskawicznej reakcji w razie niepożądanego zachowania ze strony pracownika, na przykład próby kradzieży poufnych informacji i dokumentów.
Wdrożenie Syteca jest rekomendowane każdej firmie – bez względu na jej wielkość, liczbę monitorowanych punktów końcowych czy branżę w jakiej działa. Co ważne, jego stosowanie jest zgodne z RODO, czyli unijnym Rozporządzeniem o Ochronie Danych Osobowych.
źródło: https://breachlevelindex.com/