Amenzile date companiilor de către Biroul Comisarului pentru Informații din Marea Britanie (ICO) pentru breșele de securitate exploatate de atacatori au reprezentat un subiect important de discuție de ceva timp încoace. Pentru cei mai mulți, acestea par a fi destul de mici; mai ales dacă ne gândim la valoarea monetară reală în comparație cu profitul unei companii mari, într-adevăr acestea sunt mici.
ICO este o autoritate independentă, înființată pentru a susține drepturile de informare în interesul public. Au fost emise amenzi destul de substanțiale, ce au inclus – dar autoritatea nu se limitează doar la acestea – sume record de 400.000 de lire pentru o companie din domeniul telecomunicațiilor; 100.000 de lire pentru un consiliu regional și 180.000 de lire pentru o organizație de servicii de sănătate din Londra, doar în anul 2016. Pe măsură ce din ce în ce mai multe companii se dovedesc a fi neglijente în ceea ce privește protecția datelor private pe care le colecteaza, aceste amenzi vor trebui să crească pentru a reflecta preocuparea din ce în ce mai mare din partea publicului cu privire la motivul pentru care nu se iau mai multe măsuri pentru protejarea acestor informații.
Amenda în sine poate părea nesemnificativă, dar evident, problema nu se termină aici. Expunerea PR negativă și prejudiciul indus inițial au, de asemenea, consecințe costisitoare.
În această perioadă, subiectul securității este pe buzele tuturor și reprezintă ceva ce fiecare companie trebuie să ia în serios. Deși nu este posibilă apărarea împotriva oricărui vector de atac posibil, ar trebui să puteți să luați măsuri rezonabile de precauție pentru a vă asigura că ați făcut tot ceea ce este necesar pentru a proteja datele utilizatorilor dumneavoastră.
Una dintre cele mai simple și, de cele mai multe ori, ușoare metode de protejare a datelor pentru a evita vizualizarea acestora din partea persoanelor neautorizate este criptarea. Cu toate acestea, așa cum este cazul și cu alte proceduri comune din domeniul IT, aceasta trebuie să fie implementată corect și să fie ușor de folosit pentru utilizatorul mediu, pentru a fi eficientă.
Chiar și companiile care au implementat tehnici de criptare au ajuns în vizorul ICO, deoarece nu au reușit să o implementeze corect sau în unele cazuri chiar deloc, așa cum a fost recent cazul Royal & Sun Alliance Insurance PLC.
Prin urmare, alegerea metodei corecte de criptare depinde de mulți factori, precum ar fi flexibilitatea sau ușurința în implementare.
Criptarea nu este un concept nou; are un cost relativ mic și poate fi rulată și întreținută cu facilitate. Este posibil să nu oprească furtul hard disk-ului în acest caz, dar poate evita accesarea datelor de pe acesta.
Amenzile trebuie să fie ajustate, dar mai important decât acest aspect este necesitatea existenței unei proceduri de monitorizare: în cazul în care stocați datele altor persoane veți avea nevoie să faceți tot ce este posibil pentru a le păstra în condiții de siguranță.
Pierderea de date sau furtul acestora ridică concepte de strategie cu care trebuie să ne confruntăm. Pe măsură ce tot mai multe breșe de date ce au loc datorită aplicațiilor neactualizate sau cu o securitate implementată deficitar, companiile trebuie să depună mai mult efort pentru a rămâne în siguranță. Oprirea acestor vulnerabilități este aproape imposibilă, dar blocarea succesului atacurilor nu este atât de dificilă pe cât pare.
MARK JAMES
CORESPONDENT INDEPENDENT
Lasa un comentariu