Знаете ли, че един на всеки трима човека, чиито данни са изтекли, става жертва на кражба на самоличността?
Списъкът е от над 2.7 милиарда кражби и включва изтичане на данни, събрани от различни източници, в т.ч. дори от различни репорти от пресата и главни новинарски статии. Изброени са различните методи, а хакерството е най-често срещаното сред тях.
Дефиниция: Изтичане на данни е, когато чувствителните данни са случайно изложени на достояние физически, на достояние в Интернет или под друга форма. Това може да се случи например при загуба на твърди дискове или лаптопи, при изхвърлянето им без да са заличени и изтрити данните преди това. В следствие на тези ситуации кибер престъпникът може да получи неоторизиран достъп до чувствителните данни без усилия.
Въпреки че термините “нарушаване на данните” и “изтичане на данни” често се използват взаимозаменяемо, това са два отделни типове експозиция на данни:
Повечето нарушения се наблюдават в Северна Америка. Счита се, че средната цена на нарушение на данните ще бъде над 150 милиона долара до 2020 г., като прогнозата за годишните разходи за целия свят ще бъде 2,1 трилиона долара.
В България, както знаете от обществено достъпната информация, също се случиха няколко събития, които ни поставиха въпроси по отношение на сигурността на съхранението и обработката на данните.
За да се предпази човек от изтичане на данни, процесът включва осигуряване на защита през цялото време на тяхното управление – от генерирането на данните до унищожаването им.
Това включва процеси по:
За събиране на данните Регламент ЕС 2016/679 (GDPR) постави рамка, която значително съдейства за ограничаването на самоцелно събиране на данни. Събират се и се обработват единствено онези данни, които се отнасят към целта на тяхното събиране. (Чл. 5 EC Общ регламент относно защитата на данните)
Процедурата по съхранение на данните започва от тяхното получаване. Например, за да осигурим, че знаем какви данни съхраняваме, проследяваме и документираме целия процес.
Информацията е жива материя и тя съществува, за да е полезна. Ако я държим “под ключ”, не ни върши работа. Затова е добре да се подсигури високо ниво на нейната защита и да се приложат различни контроли на достъпа – комбинация от физически механизми за защита и дигитални инструменти.
Например – при нас основна задача е да опазим физически архивните документи, когато са при нас, но да ги направим лесни за използване от хората, на които са им необходими в работата. Използваме софтуер за визуализация на архивни документи, който е с високо ниво на сигурност. Той позволява да преглеждате документите си, когато пожелаете и е връзката между това, което виждате, и физическото им местоположение в склада.
Освен споменатата защита, при доставка на документите прилагаме следния механизъм – ако го поискате в оригинал, документът ще бъде изваден от мястото му за съхранение. Това действие се документира, за да има проследимост на целия процес:
Тук не става въпрос за целенасочена злонамереност от страна на човек от екипа. Неволни действия като оставена без надзор конфиденциална информация на широко достъпно място или неправилно унищожаване на данни, може да доведе до сериозни последици. Как да се предпазите?
Това е най-добрият и ефективен начин да се въведат добри и устойчиви практики по отношение на сигурността на информацията. Създаването на модел, при който се елиминират оперативните пропуски, грешките в процеса и лошата осведоменост за киберсигурността:
Управлението на информацията приключва с унищожението на данните. Това е заключителен процес, но е един от най-често пренебрегваните, затова и именно там се случват най-големите пропуски в сигурността.
Един от най-ефективните начини за ограничение на разпространението на документи, които вече не са потребни, но съдържат чувствителна информация е “изхвърлянето им” в специален контейнер. Обикновено той е заключен, за да може единствено да се поставя информация там, но не и да се изважда.
Ако просто скъсате документ на парчета или счупите хард диск и CD, то не сте успели да унищожим данните.
При нас тази процедура гарантира високо ниво на сигурност във всеки един етап. Вижте повече тук.
При хард дискове процесът протича чрез заличаване на данните преди тяхното унищожаване.
Думите „незащитени данни“ сякаш се повтаряха често през 2019 г. Има различни методи и е важно да намерим своя подход. Стъпките, които можем да предприемем не е необходимо, да са свързани с разходи. Бързи и лесни организационни мерки като поддържане на осъзнатост на персонала са изключително ефективни, дават добър старт и могат да бъдат надградени.
Източници:
Авторски права © National Archives 2020