Na szkoleniach prowadzonych dla różnych organizacji, a w szczególności dla pracowników banków spółdzielczych powtarzamy, że w dzisiejszych czasach z banku nie kradnie się walorów finansowych, tylko bazy danych.
W banku znajdują się ogromne zbiory danych: osobowych, finansowych, intelektualnych, a raz skradzione bazy danych można kilkukrotnie sprzedać na czarnym rynku tzw. DARKNET TOR.
Jak złodzieje zdobywają te dane?
Najczęstszym sposobem jest kradzież za pośrednictwem pracownika lub byłego pracownika banku, przy pomocy narzędzi socjotechnicznych.
W czasie prowadzonych przez naszych ekspertów audytów bezpieczeństwa informacji, audytów zgodności z RODO i szkoleń dotyczących cyberbezpieczeństwa i Rekomendacji D okazuje się, że system ochrony danych DLP jest dla zarządów i pracowników banków spółdzielczych technologią nieznaną.
Jednym ze sposobów monitorowania i nadzorowania tych ważnych zasobów, w których przechowuje się i przetwarza ogromne ilości danych, jest zaimplementowanie do infrastruktury banku technologii DLP DATA LOSS PREVENTION. Dzięki temu można chronić dane osobowe i kontrolować, czy nie wypływają one na zewnątrz.
Nieodzownym elementem strategii cyberbezpieczeństwa jest możliwość nadzorowania przechowywanych i przetwarzanych danych oraz pełna kontrola dostępu do tych danych. Aby móc udowodnić kiedy, skąd i jakie dane zostały skradzione, potrzebne są niezbite dowody. Dlatego tak ważne jest nieustanne monitorowanie transakcji oraz możliwość ich przechowywania, w celu ewentualnego użycia w razie wycieku jako materiał dowodowy. Ważnym ogniwem jest system powiadamiania o próbach kradzieży, który musi funkcjonować w czasie rzeczywistym, emitując alerty. Pamiętajmy również, aby ważne dane nie były przechowywane i przetwarzane w rozproszeniu, a w infrastrukturze scentralizowanej. Rozproszone przetwarzanie może przyczynić się do pominięcia ważnych dokumentów, które kiedyś były używane na jednej ze stacji komputerowej. Scentralizowane przetwarzanie daje nam możliwość wnikliwej i pełnej kontroli.
Warto również wspomnieć o nasilających się kradzieżach i słabym zabezpieczeniu infrastruktur pod kątem OCHRONY DANYCH OSOBOWYCH. Jest to wyjątkowo delikatny temat, a za bagatelizowanie ustawy o ochronie danych osobowych UODO nakłada już wysokie kary finansowe.
Możliwości technologii DLP DATA LOSS PREVENTION są ogromne, a najważniejsze z nich to:
- trwałe niszczenie archiwalnych, zbędnych, wycofanych z użycia dokumentów elektronicznych
- monitorowanie danych przechowywanych na serwerach
- nadzór nad danymi przechowywanymi w chmurze
- zapobieganie kopiowaniu danych na urządzenia przenośne: klucze, USB, dyski przenośne, smartfony
- wysyłanie pakietów danych przy pomocy poczty e-mail lub przy pomocy czatu
- zapobieganie niekontrolowanym wydrukom np. z kontenera wydruków bezpośrednio z systemów bankowych.
Warto śledzić pojawiające się nowe narzędzia z grupy DLP, odpowiadające za ochronę i monitorowanie różnych obszarów IT, w których przetwarzamy lub przechowujemy dane.
Programy mają rozmaite funkcje - np. nieustannie śledzą aktywność użytkownika, równocześnie kontrolując nienaruszalność danych i chroniąc je przed wypływem, a w razie ich naruszenia uruchamiają alerty.
Oto wybrani producenci systemów DLP:
- SYMANTEC
- CLEARSWIFT ADAPTIVE DLP
- SECURETRUST
- COMODO MYDLP
Przetwarzając ogromne ilości danych osobowych należy je dobrze zabezpieczyć przed wyciekiem, bo przecież nie ma nic gorszego niż utrata wizerunku w oczach Klientów. Nie bez znaczenia jest również nieuchronność kar orzekanych za naruszanie przepisów ochrony danych osobowych.
Zapraszamy do zapoznania się z innymi wpisami na naszym blogu:
Zapraszamy do kontaktu. Chętnie odpowiemy na każde pytanie.
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.