Bezpieczeństwo rozwiązań biznesowych
Większość z nas wierzy, że rozwiązania biznesowe, z których na co dzień korzystają duże firmy jak banki, placówki medyczne, a także my sami, gwarantują nam bezpieczeństwo naszych danych osobowych. Czy na pewno tak jest?
Jak się zabezpieczyć przed wyciekiem newralgicznych danych czy haseł? Na co zwrócić uwagę rozpoczynając współpracę z podmiotami biznesowymi? Odpowiedzi na te i inne pytania znajdziecie w tekście. Zapraszam do lektury.
END to END czy THE END?
Warto zwrócić uwagę, że od początku pandemii na świecie, czyli przełomu roku 2019/2020, zdecydowana większość firm swoją działalność przeniosła do sieci. Spotkania biznesowe, rozmowy z klientami, czy też inne aktywności zaczęły być realizowane w formie wideo/telespotkań. Jedna z najpopularniejszych aplikacji w tym obszarze od grudnia 2019 do kwietnia 2020 odnotowała wzrost użytkowników do 300 mln. Warto wspomnieć, że przed było ich „tylko” 10 milionów. Taka różnica robi wrażenie. Aplikacja ta szybko zyskała na popularności. Często jest wykorzystywana przez firmy w ramach ich działalności biznesowej. Teoretycznie miała być bezpieczna. Praktycznie, okazało się, że były tam pewne luki.
Szyfrowanie rozmów metodą END to END. Co to oznacza? Że tylko użytkownicy rozmowy mają do nich dostęp. W rzeczywistości było jednak inaczej. Okazało się, że przedstawiciele firmy również posiadali do nich klucze. Co więcej! Były one krótsze niż deklarowano. To nie koniec. Nagrane rozmowy przechowywane w chmurze nie były szyfrowane od razu. Na zabezpieczenie czekały nawet do 60 dni! Mogło to narazić firmy na niekontrolowany wyciek poufnych danych.
Zagrożenie w każdym sektorze biznesu
Niestety, w świetle pandemii oraz nieustannie towarzyszącej nam niepewności, uaktywnili się hakerzy oraz grupy cyberprzestępców. Wykradanie danych to ich specjalizacja.
Opisana wyżej sytuacja aplikacji do wideo rozmów to nie jedyny przykład problemu z zabezpieczeniami danych. Ten problem dotyczy wielu sektorów biznesu. Ofiarami cyberataków padały m.in. luksusowe firmy kosmetyczne, sieci hoteli, producenci gier cyfrowych, czy firmy sektora e-commerce.
Straty są nie tylko wizerunkowe – uderzają równie silnie w budżet, nie wspominając o karach za wyciek danych nakładanych przez Urzędy. A te bywają olbrzymie. Zagrożenie wycieku poufnych danych ma miejsce każdego dnia. Szczególnie w czasie pandemii oraz obaw dotyczących sytuacji gospodarczej, możemy stać się ofiarami cyberprzestępców. Zwykle dzieje się to w najmniej oczekiwanym momencie.
Jak sobie poradzić w takiej sytuacji? W pierwszej kolejności należy podjąć kroki prawne. W drugiej – zatroszczyć się o klientów. Poinformujcie ich o zaistniałej sytuacji. Jeśli macie taką możliwość, dobrym pomysłem jest przesłanie np. kodów zniżkowych w ramach przeprosin. Ważne, żeby z kryzysem poradzić sobie szybko i sprawnie.
Jak zadbać o bezpieczeństwo swoje i klientów?
Co zatem zrobić, aby minimalizować ryzyko niekontrolowanego dostępu do poufnych danych? Przede wszystkim należy zwracać uwagę, z jakich zabezpieczeń korzystają firmy, z którymi współpracujemy lub zamierzamy współpracować. Ważne, aby bezpieczeństwo danych klientów i firmy było na pierwszym miejscu. Należy stale rozwijać obszar zabezpieczeń, aby firma była w stanie odeprzeć atak już na wczesnym etapie. Działalność cyberprzestępcza rozwija się bardzo szybko, wykorzystując każdą lukę w zabezpieczeniach.
Jakie zabezpieczenia stosujemy w Tide Software?
- Szyfrujemy dane podczas ich transferu,
- dajemy możliwość wykorzystywania kluczy szyfrujących,
- posiadamy wielopoziomowe dostępy. Udostępniamy kontrolę jakości oraz siły stosowanych haseł oraz dostępów,
- wykorzystujemy złożoną infrastrukturę wewnętrzną z różnymi poziomami dostępów,
- pseudonimizujemy dane poufne,
- korzystamy z aż 3 niezależnych Data Centers na terenie Polski,
- jako nieliczni na rynku oferujemy antyphishingową zaporę.
Wskazane sposoby zabezpieczeń to tylko cześć z tych, jakie wykorzystujemy, aby utrzymać wysoki poziom ochrony danych wykorzystywanych w działalności Tide Software.
Pamiętajmy, aby zadbać o kwestię bezpieczeństwa danych. Zanim wydarzy się coś złego – zgodnie z metodologią „lepiej zapobiegać niż leczyć”. Cena, którą trzeba zapłacić za wyciek danych jest ogromna. Nie mówię tylko o kosztach finansowych. Mam również na myśli utratę zaufania klientów czy też reputacji firmy – czy możecie sobie na to pozwolić? Zaufanie buduje się latami, a traci w jednej chwili.
Czy jakakolwiek firma jest w stanie w 100% zabezpieczyć się przed atakami cyberprzestępców? Sam zadaję sobie to pytanie. Nie zaryzykuję odpowiedzi twierdzącej. Każde zabezpieczenie prędzej czy później może zostać pokonane. Dlatego tak ważny jest stały rozwój oraz monitoring zabezpieczeń danych. Jeżeli chcesz zminimalizować ryzyko oraz mieć pewność, że współpracujesz z firmą, która w zakresie bezpieczeństwa stawia na najwyższe standardy, postaw na sprawdzonych, zaufanych dostawców.
Autor: Piotr Ziobro, Account Manager Tide Software Sp. z o.o.