Data breach w dosłownym tłumaczeniu to naruszenie danych. Co takiego kryje się pod tym pojęciem?
Naruszeniem danych nazywamy wyciek danych poufnych lub po prostu ważnych, wrażliwych informacji dla danej organizacji. Takie naruszenia mogą być związane z celowym działaniem lub mogą wystąpić przez przypadek, czy niewiedzę użytkownika. Tego rodzaju zagrożenia dotykają milionów ludzi każdego roku, a ich przedział waha się od pielęgniarki, która przypadkowo zaniosła lekarzowi kartę niewłaściwego pacjenta, przez próby uzyskania dostępu do rządowych akt, po ataki na duże korporacje o globalnym zasięgu.
Można się łatwo domyśleć, że na celowniku cyberprzestępców są głownie większe organizacje. Posiadają one ogromną ilość wartościowych danych ale nie tylko, ponieważ w dobie powszechnego dostępu do Internetu atak może nastąpić z dowolnej lokalizacji, zagrożona jest każda firma.
Dane osobowe – najbardziej narażone na ataki cyberprzestępców
Dane jakie interesują cyberprzestępców to najczęściej dane osobowe. Równie często są to np. dane logowań, dane kart płatniczych czy inne ważne dokumenty dla danej firmy. W jakim celu cyberprzestępcy wykradają takie dane? Odpowiedź jest prosta. Po to, żeby sprzedać je na czarnym rynku. Zawsze znajdzie się ktoś kto jest gotów zapłacić za takie informacje.
Przyczyny wycieku danych
Najczęstsze przyczyny naruszenia danych lub inaczej wycieku danych (Data leak) to zgubiony lub skradziony sprzęt, np. komputer, którego dyski były niezaszyfrowane. Z takim problemem zmierzyła się jedna z polskich uczelni a dokładnie SGGW. Z oficjalnym oświadczeniem SGGW w tej sprawie można zapoznać się pod adresem: https://www.sggw.pl/aktualnosci/komunikat-o-naruszeniu-danych-osobowych , oprócz tego są również inne przyczyny jak np. wszelkiej maści wirusy, ataki hackerskie, niewłaściwe zabezpieczenia lub ataki socjotechniczne.
Te ostatnie są w pewnym sensie szczególne, ponieważ mają oddziaływać na psychikę użytkownika i zmusić go do popełnienia błędu. Pracownik, który padł ofiarą takiego ataku najczęściej nie jest tego świadomy. O ile w przypadku pozostałych zagrożeń współczesne działy IT jakoś sobie radzą instalując różnego rodzaju oprogramowanie antywirusowe, o tyle przed zagrożeniem tego rodzaju nie ochroni żaden program antywirusowy.
System Hyprovision DLP pozwala na monitorowanie, logowanie, raportowanie i blokowanie działań podjętych przez użytkownika. Bez względu na to czy ów użytkownik padł ofiarą takiego ataku socjotechnicznego, działa świadomie, celowo czy też nie. System Hyprovision posiada system polityk bezpieczeństwa, które odpowiednio skonfigurowane mogą chronić przed konsekwencjami naruszeń danych.
Zachęcamy do przetestowania naszego systemu oraz umówienia się na prezentację, aby dowiedzieć się więcej o systemie i zadbać o bezpieczeństwo w swojej firmie.
Kontakt za pomocą formularza dostępnego poniżej.