Wyciek danych spowodowany przez administratora. Czy taka sytuacja jest w ogóle możliwa? Przecież to właśnie on dba w firmie o bezpieczeństwo IT, prowadzi monitoring serwera i komputerów, a o wycieku danych i zagrożeniach z tego wynikających powinien wiedzieć najwięcej. Jak wiadomo z poprzednich części tego cyklu, nie wszystkie działania pracowników są celowe. Sprawdź, kiedy administratorzy mogą przyczynić się do wycieku danych oraz jak się przed nimi uchronić
Co to jest wyciek danych i jakie ma skutki?
W jaki sposób administrator może powodować wyciek danych?
Jak przeciwdziałać wyciekowi danych z winy administratora?
Wyciek danych może być przypadkowy
Wzmocnienie ochrony przed wyciekiem danych
Co to jest wyciek danych i jakie ma skutki?
Wyciek danych to zdarzenie, którego skutkiem jest ujawnienie informacji lub danych osobom, bądź instytucjom nieupoważnionym do ich posiadania. Obecnie każda informacja ma określoną wartość rynkową, a zakres informacji, które mogą zostać ujawnione, jest bardzo szeroki. Najczęściej na zewnątrz wydostają się:
- informacje o klientach,
- raporty finansowe,
- zeznania podatkowe,
- strategie rozwoju,
- dane osobowe pracowników.
Z problemem wycieku informacji borykają się nie tylko duże, ale i małe firmy. Zagrożenia dotyczą m.in. strat wizerunkowych, które skutkują niższym poziomem zaufania do przedsiębiorcy i odejściem potencjalnych klientów. Przekłada się to na zmniejszenie dochodów firmy, utratę płynności finansowej, spadek jej wartości rynkowej, co w skrajnych przypadkach może doprowadzić do upadku.
Osobną kwestią jest wyciek danych osobowych z firmy, który oprócz surowych kar finansowych niesie też skutki prawne. Według art. 51 ustawy o ochronie danych osobowych administratorom sieci, którzy dopuścili do wycieku danych, grozi kara do dwóch lat pozbawienia wolności, jeśli działali umyślnie. W przypadku nieumyślnego działania kara może być zmniejszona do jednego roku.
Powszechna w okresie pandemii praca zdalna tylko podniosła ryzyko wycieku danych. Jest to spowodowane zarówno korzystaniem z niezabezpieczonych sieci zewnętrznych, jak i udostępnianiem danych przez pulpit zdalny.
W jaki sposób administrator może powodować wyciek danych?
Osobą zajmującą się ochroną danych firmowych i zabezpieczeniem sieci komputerowych w firmie jest administrator. Ma on za zadanie zapewniać dobre funkcjonowanie i ochronę sieci m.in. poprzez:
- ochronę haseł i dostępu do sieci,
- tworzenie systemu haseł dostępu,
- nadzór nad prawidłową pracą urządzeń wspomagających,
- instalowanie mechanizmów ochrony i wykrywania szpiegów.
Czy zatem osoba zajmująca się ochroną danych może spowodować ich wyciek? Jest on tzw. użytkownikiem uprzywilejowanym, posiadającym rozszerzony dostęp do infrastruktury IT firmy. Pozwala mu to na wgląd we wszystkie konta użytkowników, nawet osobiste. Ma dostęp do wszystkich danych poufnych. Konkurencyjne firmy mogą nakłaniać go do ich ujawnienia różnymi metodami, a on może w końcu dać się przekonać.
Poza tym sam zakres obowiązków wynikających z dbania o bezpieczeństwo danych jest bardzo szeroki. Administratorzy stale muszą zmagać się z atakami cyberprzestępców i być na bieżąco z nowinkami technicznymi z zakresu bezpieczeństwa w sieci. Branża IT jest jedną z najszybciej się rozwijających, a hakerzy mają dostęp do najnowszych technologii. Nawet jeśli ze względu na ciążące na nim konsekwencje prawno-finansowe, administrator nie będzie działał celowo, może dojść do jego pomyłki, odchylenia pragmatyki IT lub niedopełnienia obowiązków.
Jak przeciwdziałać wyciekowi danych z winy administratora?
Skoro nawet administratorzy mogą przyczynić się do wycieku danych to, jakie zabezpieczenia można w związku z tym wdrożyć? Przede wszystkim trzeba stawiać na edukację. Niewiedza może spowodować tyle samo strat, co atak hakerów. Administratorzy powinni stale się rozwijać i dokształcać, aby sprostać gnającemu do przodu rozwojowi IT. Kolejną metodą jest ustalenie procedur bezpieczeństwa w sieci i ścisłe ich przestrzeganie podczas administrowania. Powinny być one wpisane do regulaminu firmy. Jeśli firma zleca administrowanie na zewnątrz, można zastosować program do monitorowania komputera, umożliwiający kontrolę działań administratora.
Wyciek danych może być przypadkowy
Doprowadzenie do wycieku danych przez administratora nie musi być celowe. Według Forrester Research aż 70% wycieków danych to skutki uboczne działań pracowników.* To właśnie Insider – osoba wewnątrz firmy jest najsłabszym ogniwem w ochronie danych. W interesie przedsiębiorcy jest pomoc w stałym dokształcaniu się osób chroniących sieć, aby mogły skutecznie zapobiegać atakom zewnętrznym i wyeliminować swoje ewentualne pomyłki.
Wzmocnienie ochrony przed wyciekiem danych
Jak jeszcze można pomóc w przeciwdziałaniu wyciekowi danych z winy administratora? Rozwiązaniem jest system DLP, zaawansowane wsparcie technologiczne w zabezpieczeniu utraty danych firmowych. Zapobiega on wyciekowi danych, blokując każdą zidentyfikowaną w ten sposób czynność. Dla odbiorców poszukujących tańszego, ale równie skutecznego systemu zabezpieczenia przeznaczony jest Syteca, czyli oprogramowanie umożliwiające m.in. monitoring serwera i kontrolę komputera pracownika. Pomocne jest także wdrożenie zasady Zero Trust zakładającej, że każdą aktywność należy traktować tak, jakby pochodziła z otwartej sieci.
Podsumowanie
Wyciek danych to codzienne zagrożenie każdej firmy. Ważnym ogniwem w jego zapobieganiu jest administrator, który również może się przyczynić do utraty poufnych informacji. Warto zapewnić mu wsparcie w działaniach ochronnych np. zakupem programu Syteca.
* Według artykułu Zapobieganie wyciekom danych w przedsiębiorstwie z portalu Computerworld.pl