Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Pericolele scurgerilor de date: Identificați-vă punctele slabe

2016-07-06

De la detaliile cardului prin care se facilitează fluxul checkout-urilor online până la înregistrările datelor personale ale angajaților, ce sunt vitale pentru departamentele de resurse umane, companiile sunt construite în jurul unor date sensibile. În multe feluri, acest lucru reprezintă chiar forța motrică prin care companiile moderne funcționează. Însă acest model de funcționare lasă clar sentimentul că un mare dezastru legat de securitate poate fi oricând posibil.

Scurgerile de date și breșele de securitate sunt, în mod alarmant, subiecte din ce în ce mai comune, dar există încă multe concepții greșite cu privire la modul în care acestea au loc și motivul pentru care se petrec. Imaginile cu atacatorii care sparg baze de date top-secrete din dormitoarele lor întunecate pot fi răspândite în mass-media, dar adevăratul motiv pentru care datele sensibile sunt făcute publice este, de obicei, complet diferit față de un scenariu al unui film tipic Hollywood-ului legat de hackeri.

Realitatea constă în faptul că scurgerile de date pot fi de multe ori urmărite până în interiorul companiei, iar acestea pot fi deseori rezultatul unui accident nefericit sau al unui defect structural. Aceste scurgeri cuprind o arie vastă de evenimente, de la erori umane de bază până la o “driblare” a normelor din rețeaua de calculatoare ale companiei.

Scurgeri de date, breșe de securitate – care este diferența?

Din cauza diferențelor enorme între tipurile de incidente care pot avea ca rezultat expunerea datelor, acestea pot fi împărțite în două grupuri distincte: breșe de date și scurgeri de date.

În cazul unei breșe de date, atacatorii au nevoie, de obicei, de acces la un server, profitând de o vulnerabilitate sau prin realizarea unor tipuri de atac ce ar putea fi prevenite cu o soluție de securitate implementată adecvat .

Cât despre scurgerile de date, este posibil ca nu în toate cazurile să existe lipsuri evidente în strategia de securitate. În schimb, datele s-ar fi putut afla pe mâini greșite, din cauza unor acțiuni interne iresponsabile sau din cauza unor acțiuni rău intenționate ale unui angajat nemulțumit.

Diferența dintre “scurgerile de date” și “breșele de date” nu este universală. Mulți experți ar clasifica toate aceste tipuri de pierderi de date drept breșe de date – la urma urmei, toate aceste incidente ar putea fi la fel de dăunătoare pentru companie. Dar, prin separarea acestora putem fi capabili să eliminăm problemele și să înțelegem mai bine motivul apariției.

Prin urmare, atunci când vine vorba despre scurgerile de date, care sunt principalele puncte slabe de care trebuie să țineți cont?

  1. Erori umane

În ciuda investiției pe care ați făcut-o într-o soluție de securitate, eroarea umană reprezintă singura situație pe care nu o veți putea gestiona sau cel puțin, nu în totalitate. Potrivit Studiului privind Informațiile legate de Breșe, din 2015, efectuat de PWC, 50% dintre cele mai grave breșe de anul trecut au fost cauzate de erori umane involuntare.

În urmă cu doar câteva luni, de exemplu, Federal Deposit Insurance Corp. a avut de-a face cu o problemă severă după ce un fost angajat a plecat cu o unitate USB ce conținea informații personale ale 44.000 de clienți. S-a aflat ulterior despre date că au fost descărcate “din greșeală, fără intenții negative”.

Comentând cu privire la rezultatele unui alt studiu din anul 2014, cercetătorul de la ESET, David Harley, a fost de acord că amenințările interioare nu ar trebui să fie văzute întotdeauna drept rău intenționate.

Dl. Harley a afirmat: “încălcările de securitate, în cea mai mare proporție, sunt cauzate, în mod direct sau indirect, de către persoane din interiorul unei organizații, indiferent dacă este vorba despre o eroare de natură umană, de susceptibilitate în cazul ingineriei sociale sau de decizii proaste de management al securității. Nu sunt convins de faptul că o acțiune rău intenționată în mod deliberat provenind de la cei din interiorul organizației valorează mai mult decât ceilalți factori.”

Deși celebra zicală spune “a greși este uman”, acest lucru nu înseamnă că nu trebuie să lucrați la prevenirea acestui tip de scurgeri de date. Potrivit sondajului realizat de PWC în 2015, 33% dintre organizațiile mari afirmă că responsabilitatea în vederea asigurării că datele sunt protejate nu este foarte clară, în timp ce 72% dintre organizații unde politicile de securitate au fost prost înțelese, au suferit breșe de date relaționate cu personalul.

Asigurând-vă că toții angajații sunt conștienți de riscurile informatice și că responsabilitatea pentru menținerea în siguranță a rețelelor nu le revine doar câtorva specialiști, veți putea reduce greșelile costisitoare la un nivel minim.

  1. Furtul

Deși ar fi plăcut să vă spunem că datele sunt furate doar de infractorii din exterior, din păcate  pot avea loc, de asemenea, furturi în interiorul companiei.

Agenția de reglementare a comunicațiilor din Marea Britanie, OFCOM, a aflat acest lucru în cursul acestui an atunci când i s-a adus la cunoștință faptul că un fost angajat a colectat în mod clandestin datele terțe, timp de șase ani.

Organismul de reglementare a aflat de scurgerile de date abia după ce fostul angajat a încercat să le distribuie noilor angajatori, care au alertat OFCOM în legătură cu activitatea rău intenționată.

Nici unei companii nu îi place să își trateze angajații cu suspiciune, dar acest tip de scurgeri de date poate fi prevenit prin orientarea clară a riscurilor inutile. Atunci când este vorba despre date sensibile, asigurați-vă că au acces numai cei care au într-adevăr nevoie de acestea. Stocarea tuturor datelor companiei pe un server gigant comun nu reprezintă niciodată o idee bună.

  1. Abuzul în cazul accesului

Chiar dacă intențiile angajaților nu sunt malițioase, se pare că acțiunile minore pot submina securitatea IT a rețelei și se poate ajunge la scurgeri de date.

Potrivit unui raport realizat de Cisco în anul 2014, aproximativ un sfert dintre angajații chestionați au recunoscut că fac schimb de informații sensibile cu prietenii, familia sau chiar străini și aproape jumătate dintre respondenți împart dispozitivele de lucru cu oameni din exteriorul companiei, fără nici un fel de supraveghere.

Aceste comportamente pot părea destul de ‘inocente’, dar pot face ca datele sensibile ale unei companii să nu mai fie ținute sub control. Setările de securitate și o procedură adecvată pot fi introduse pentru a limita acest tip de activitate, dar chiar și astfel de măsuri pot fi, de obicei, trecute cu vederea.

Acum că am identificat cele mai importante trei puncte slabe pentru scurgerile de date, probabil că vă întrebați ce măsuri trebuie luate pentru a evita riscurile? Pentru un ghid practic adaptat pentru nevoile afacerii dvs., citiți postarea noastră recentă, Patch kit-urile digitale: Cum să vă protejați de pierderile de date.

 

NARINDER PURBA
CORESPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *