Utrata danych kwestia, która dotyka nie tylko przeciętnych użytkowników, ale też przedsiębiorstwa i instytucje. W zależności o stopnia istotności przechowywanych informacji, potencjalne skutki takiego zdarzenia mogą mieć mniej lub bardziej poważne konsekwencje. Warto się ich wystrzegać, sprawdzając, co jest przyczyną takiej sytuacji?
Co jest przyczyną utraty danych?
W dużym uogólnieniu można napisać, że najczęstszym błędem prowadzącym do wycieku danych jest… błąd ludzki! To właśnie wyniku niedopatrzenia, złej decyzji lub nieświadomego działania człowieka dane stają się dostępne dla osób, które nigdy nie powinny ich zobaczyć. Wśród tego rodzaju działań warto wymienić np.:
- Instalowanie i wykorzystanie podejrzanych aplikacji – zasoby internetu pełne są aplikacji i programów, których działanie nie jest do końca bezpieczne. Wystarczy, że użytkownik pobierze np. aplikację do ściągania muzyki z nieznanego źródła, uruchomi instalację i… pojawi się problem. Może to być wirus, program do śledzenia lub kod, który zostawię furtkę hakerowi.
- Zmiana ustawień w komputerze – w tym przypadku wystarczy np. zmienić ustawienia systemowej zapory czy wyłączyć domyślne zabezpieczenia firewall. Niezależenie od tego czy taka decyzja była podejmowana świadomie lub nie, może przyczynić się ona do wzrostu zagrożenia wycieku danych.
- Zapisywanie danych logowania – wielu użytkowników lubi zapisywać swoje loginy i hasła np. w przeglądarce. Nie muszą oni wtedy pamiętać wszystkich dostępów do ulubionych stron. Jednak, jeżeli znajdzie się jakaś osoba, która uzyska takie dane to może pojawić się problem! Tym bardziej, że bardzo często zdarza się, że użytkownicy korzystają np. z jednego hasła do wielu stron.
W jaki sposób wyciekają dane w firmie?
Chociaż podane powyżej przyczyny utraty danych tyczą się także przedsiębiorstw to w tej kwestii pojawiają się także dodatkowe czynniki:
- Niewłaściwe zabezpieczenie dostępu do sieci firmowej – słabe hasło, złe ustawienia routera czy błąd w ustawieniach udostępniania. W każdym z przypadków osoba chcąca dostać się komputery będące w firmowej sieci ma ułatwione zadanie. Tym bardziej niebezpieczne jest np. pisanie haseł do firmowej sieci przez popularne komunikatory internetowe.
- Zgubienie urządzenia przenośnego – wiele danych przenoszonych jest za pomocą przenośnych nośników danych takich jak pendrive czy dyski zewnętrzne. Bywa, że takie urządzenie… po prostu się zgubi. Korzystanie z takich nośników może też prowadzić do niebezpieczeństwa kradzieży
- Nieautoryzowany dostęp do pomieszczeń firmowych – wiele firm przechowuje swoje dane wrażliwe w miejscach, które nie są odpowiednio zabezpieczone. Skutkuje to tym, że potencjalny „złodziej danych” ma ułatwione zadanie, mogą np. wyjąć dokumenty z szafki, która nie została zamknięta na kluczyk.
Czy da się całkowicie zabezpieczyć przed utratą danych?
Niestety wielu przypadkach całkowita ochrona danych nie jest możliwa. Maksymalne zabezpieczenia danych wymaga nie tylko stosowanie ściśle określonych procedur, ale także znacznych inwestycji finansowych. Przeszkodą jest także brak wiedzy i niska świadomość ryzyka. Konieczna jest nie tylko edukacja, ale także kompleksowe działania zaradcze poprawiające świadomość społeczeństw o konieczności chronienia swoich danych oraz skanowania dokumentów.