Choć powinno stanowić priorytet w firmach, niezależnie od ich wielkości, bezpieczeństwo IT rzadko jest na wysokim poziomie – wyciek danych stanowi więc realne zagrożenie dla wielu organizacji. Wbrew temu, co podpowiada intuicja, to nie hakerzy, ale błędy ludzkie są najczęstszą przyczyną incydentów związanych z naruszeniem ochrony danych. W poprzednim artykule omówiliśmy, jak do wycieku danych mogą się przyczynić Millenialsi. Tym razem skupimy się na zagrożeniu, jakie wiąże się ze współpracą z firmami zewnętrznymi.
Czym jest wyciek danych i do czego może doprowadzić?
W jaki sposób współpraca z firmami zdalnymi może doprowadzić do wycieku danych?
Wyciek danych – przeciwdziałanie w przypadku firm zewnętrznych
Wyciek informacji nie zawsze jest celowy
Narzędzie zapewniające ochronę przed wyciekiem danych
Czym jest wyciek danych i do czego może doprowadzić?
Wyciek danych, w tym kradzież haseł z komputerów, jest realnym zagrożeniem dla rozwoju firmy, dlatego tak ważne jest przeciwdziałanie sytuacjom, które sprzyjają naruszeniu ochrony danych osobowych, choć nie tylko. Problem dotyczy nie tylko dużych korporacji, ale również małych i średnich przedsiębiorstw, ponieważ zdecydowana większość pracowników korzysta z sieci. Przetwarzane są ogromne ilości danych cyfrowych, które wymagają zabezpieczenia. Jednak nawet najlepsze standardy i procedury bezpieczeństwa nie uchronią przed wyciekiem danych, jeśli nie wdroży się stosownych rozwiązań, takich jak np. monitoring komputera firmy zewnętrznej pracującej dla organizacji.
Czym jest wyciek danych poufnych i dlaczego należy zadbać o ich zabezpieczenie? Jest to sytuacja, w której wbrew intencjom firmy zostają upowszechnione poufne informacje – mogą być to dane osobowe pracowników lub klientów, ale również projekty techniczne, dokumentacja patentowa, plany strategiczne, wiadomości z poczty elektronicznej, hasła, czy dane dotyczące sprzedaży. Wyciek informacji stanowi zagrożenie dla stabilnej pozycji firmy zarówno pod względem finansowym, jak i wizerunkowym. Ryzyko wynika zwykle z uprzywilejowanego dostępu do danych. Z sytuacji mogą skorzystać przeciwnicy w sprawach sądowych, konkurencja, a także przestępcy i hakerzy. Skutki mogą być następujące:
- utrata wiarygodności organizacji,
- utrata poufności, integralności oraz dostępności danych,
- tymczasowe lub długotrwałe problemy finansowe,
- utrata przewagi konkurencyjnej,
- spadek sprzedaży.
Czym są firmy zewnętrzne?
Firma zewnętrzna jest zatrudniana przez inną firmę w celu wykonania usług lub usługi, np. producent odzieży damskiej, dystrybutor samochodów lub firma zajmująca się fotowoltaiką, zatrudnia zewnętrzną agencję reklamową, której zadaniem jest realizowanie marketingu. Outsourcing – bo o nim mowa w kontekście firm zewnętrznych – pozwala usprawnić działalność firmy, często zapewniając jednocześnie oszczędności w budżecie. Mało kto postrzega firmy zewnętrzne jako potencjalne zagrożenie, tymczasem nawiązując taką współpracę, również należy zadbać o ochronę przed wyciekiem danych oraz informacji kluczowych dla organizacji. Taka ochrona jest niezbędna, ponieważ minimalizuje ryzyko incydentów w firmie.
W jaki sposób współpraca z firmami zdalnymi może doprowadzić do wycieku danych?
Niezależnie od tego, czy firma zewnętrzna odpowiada za obsługę infrastruktury informatycznej, czy zarządzanie mediami społecznościowymi, pojawia się ryzyko utraty danych osobowych oraz innych cennych informacji. Dlaczego? Specjalista (lub zespół specjalistów), który realizuje projekt staje się użytkownikiem uprzywilejowanym – może wprowadzać niekorzystne zmiany i podejmować błędne decyzje z punktu widzenia firmy zlecającej wykonanie zadania. Co więcej, nie znamy wewnętrznych procedur bezpieczeństwa usługodawcy, dlatego nie mamy pewności, że dane osobowe są odpowiednio chronione. Podobnie jak Insider stanowi potencjalne zagrożenie wewnątrz organizacji, tak zewnętrzny specjalista może naruszyć bezpieczeństwo firmy – działanie pracownika nie musi być celowe, może wynikać z nieuwagi. Z tego względu tak ważne jest wdrożenie zasady Zero Trust, ale także monitorowanie usługodawców.
Wyciek danych – przeciwdziałanie w przypadku firm zewnętrznych
Wspomnieliśmy o zasadzie Zero Trust – oznacza to, że zarówno praca zdalna, jak i w biurze, czy zatrudnienie zewnętrznego usługodawcy wymaga podjęcia działań minimalizujących ryzyko wycieku danych osobowych z firmy. Zakładamy więc, że każdy stanowi potencjalne zagrożenie i wdrażamy rozwiązania, które umożliwiają przeciwdziałanie takim sytuacjom. Należą do nich:
- edukacja pracowników oddelegowanych od realizacji projektu/zadania – uświadomienie firmy zewnętrznej, jakie są potencjalne ryzyka wynikające z takiej współpracy, ale także określenie naszych oczekiwań w zakresie bezpieczeństwa poufnych danych,
- monitoring firm zewnętrznych, który umożliwia kontrolę nad użytkownikami uprzywilejowanymi,
- monitorowanie firmowej sieci,
- opracowanie w pracy zasad dotyczących zarządzania dostępem do danych firmy oraz wyjaśnienie ich pracownikom,
- regularne audyty bezpieczeństwa IT,
- weryfikacja firmy zewnętrznej, którą chcemy zatrudnić.
Wyciek informacji nie zawsze jest celowy
Funkcjonuje przekonanie, że wyciek danych z firmy to efekt zaplanowanego działania, czy to Insidera, czy zewnętrznego pracownika. Tymczasem problemem nie zawsze jest kradzież, a brak świadomości i wiedzy z zakresu bezpiecznego korzystania z sieci. Kluczem jest więc kompleksowa edukacja i szkolenia wewnętrzne, choć nie oznacza to, że monitorowanie zdalnych użytkowników jest pozbawione sensu. Do sprawy należy bowiem podejść całościowo, wykorzystując różne narzędzia do jej wzmacniania, w tym także kontrolę komputera pracownika.
Narzędzie zapewniające ochronę przed wyciekiem danych
Nie wszystko jesteśmy w stanie rozwiązać edukacją, choć powinna być to podstawa działań mających na celu przeciwdziałanie wyciekom danych. Do zagrożeń dochodzi na tyle często, że warto sięgnąć po dodatkowe, skuteczne wsparcie, takie jak system DLP. Syteca to zaawansowany program do monitorowania komputera, który sprawdzi się nie tylko w przypadku współpracy z firmą zewnętrzną, ale również Insiderów, którzy na co dzień korzystają z takich funkcji jak pulpit zdalny lub zapominają o korzystaniu z VPN, kiedy podłączają się do sieci publicznej. Oprogramowanie pozwala na monitorowanie firm zdalnych, a także monitoring serwera, umożliwiając szybką reakcję w przypadku, gdy pojawia się ryzyko naruszenia danych. Świadomość, że to właśnie pracownicy (zewnętrzni i wewnętrzni) często są źródłem zagrożenia jest pierwszym krokiem do wdrożenia takich rozwiązań jak Syteca.
Podsumowanie
Wyciek danych oznacza zagrożenie dla stabilnej pozycji firmy, jednak wbrew nadal funkcjonującemu przekonaniu, to nie przestępcy stanowią źródło incydentów. Działania użytkowników, takich jak pracownik firmy zewnętrznej, mają większe znaczenie dla bezpieczeństwa danych, ponieważ możliwości do przypadkowego lub celowego naruszenia ochrony informacji jest znacznie więcej. Konieczne jest wdrożenie rozwiązań wzmacniających ochronę – gruntowna edukacja, monitoring serwera, weryfikacja wiarygodności firmy zewnętrznej oraz kontrola prac wykonywanych przez nią zdalnie. Skutecznym wsparciem będzie Syteca, czyli oprogramowanie kompleksowo podchodzące do kwestii bezpieczeństwa IT.