RODO i bezpieczeństwo danych. Jak uniknąć kradzieży przez pracowników?

Dane 1,5 mln klientów mogą trafić na sprzedaż

Z SunTrust Banks Inc. - czternastego największego banku w USA - wykradziono 1,5 mln danych klientów. Bank z aktywami wartości 205,96 miliardów dolarów to jedna z największych amerykańskich instytucji finansowych. Ma siedzibę w Atlancie i jest popularny wśród mieszkańców południowych stanów.

Prezes SunTrust William Rogers ujawnił, że bank współpracuje z organami ścigania po wykryciu, że jego były pracownik wykradł dane 1,5 mln klientów instytucji. Według oficjalnych informacji, poza bankową sieć wyciekły nazwiska, adresy, numery telefonów i bilanse części rachunków. Numery kont i hasła do nich pozostają bezpieczne.

Firma ANZENA, specjalizująca się w ochronie danych i utrzymaniu ciągłości działania IT w firmach, radzi, że z odpowiednim rozwiązaniem DLP (data leak protection) takich sytuacji można uniknąć.

Analiza kont poszkodowanych klientów nie wykazała podejrzanych aktywności, a poziom ochrony wzmocniono, ale Rogers przyznał, że wciąż istnieje duże ryzyko nielegalnej sprzedaży tych danych m.in. zorganizowanym grupom przestępczym.

To poważny problem, bo o ile ujawnienie numeru telefonu grozi ofierze głównie telemarketingowym bombardowaniem, o tyle znajomość jej stanu konta przez niepowołane osoby może skończyć się próbami wymuszeń, a nawet napaścią rabunkową.

Wartość tych danych jest trudno oszacować, ale firma ANZENA przypomina, że w Polsce znacznie mniejszą bazę (130 tys. rekordów) były pracownik operatora telekomunikacyjnego w 2013 roku oferował za 50 tys. złotych. Dlaczego aż tyle?

Ostatnie przesłuchania Marka Zuckerberga przed kongresem USA dobitnie pokazały, że to nie BitCoin, ale dane osobowe są współczesną walutą sieci. Potwierdza to najnowsze badanie wycieków i kradzieży danych autorstwa firmy Verizon, według której 76 proc. podobnych naruszeń jest motywowane chęcią wzbogacenia się.

Co ciekawe, niemal w co trzecim polowaniu na dane firm uczestniczą ich pracownicy (przyczyna 28 proc. wszystkich wycieków), chociaż raport nie precyzuje, ilu na szkodę swojego pracodawcy działa świadomie. Dla firmy taka wiedza może być cenna np. przy śledztwie już po wycieku danych, ale znacznie cenniejsza będzie ich ochrona przed każdym możliwym naruszeniem, niezależnie od jego przyczyny.

- Wdrażając rozwiązanie DLP pracodawca nie musi już opierać swojego poczucia bezpieczeństwa na intencjach czy kompetencjach pracowników: system chroni dane niezależnie od nich - mówi Radosław Serba, inżynier rozwiązań Safetica z firmy ANZENA. – Dużo mówi się o tworzeniu optymalnych warunków pracy w kontekście HR, mniej w kontekście pracy z danymi. Wybierając ochronę przed wyciekiem danych zabezpieczamy najcenniejszy zasób firmy, a dodatkowo zwiększamy komfort i bezpieczeństwo pracowników, na których z wejściem RODO również może ciążyć odpowiedzialność za niewłaściwe przetwarzanie informacji.

Według statystyk Verizon, w większości przypadków (87 proc.) do kradzieży danych wystarczą minuty, ale tylko 3 proc. z nich zauważana jest równie szybko. Tymczasem aż 68  proc. naruszeń bezpieczeństwa pozostaje niewykrytych przez miesiące od ataku.

Czyje dane są szczególnie narażone na wycieki? Twórcy raportu wskazują, że sektory z największym udziałem „ludzkiej podatności” to służba zdrowia (56 proc.), zakłady i instytucje państwowe (34 proc.) oraz szeroko pojęty biznes (31 proc.). 

Pobierz ebook "Social media marketing dla firm i agencje się w nim specjalizujące"