25 lipca 2018 r.
Bob Diachenko z firmy Kromtech Alliance, zajmującej się m.in. bezpieczeństwem danych, znalazł publicznie dostępne repozytorium z wrażliwymi danymi amerykańskich wyborców. Baza nie była zabezpieczona w żaden sposób. Jak się okazuje wszystkiemu winna jest firma RoboCent, która świadczy usługi z zakresu automatycznych kampanii telemarketingowych (robocalling). Bazę mógł znaleźć w Internecie każdy, kto wyszukiwał hasło „voters”. Dostęp do plików zgromadzonych na serwerach Amazon S3, nie wymagał podania hasła czy loginu. – Gdyby osoba odpowiedzialna za bezpieczeństwo tych danych wcześniej je zaszyfrowała, nic złego by się nie stało – komentuje Radosław Serba z naszej firmy.
- W świetle RODO zabezpieczanie danych w firmach i instytucjach jest szczególnie istotne – mówi Jarosław Mackiewicz, ekspert bezpieczeństwa danych z firmy DAGMA. - Nielegalnie zdobyte informacje ułatwiają działanie cyfrowym bandytom. Ataki ransomware, manipulacje polityczne, czy akty przemocy są konsekwencjami takich właśnie wycieków danych – wylicza Mackiewicz.
To nie pierwsza taka wpadka. Case firmy RoboCent udowadnia po raz kolejny, że najczęstszą przyczyną problemów jest człowiek. Pracownik firmy skomentował brak zabezpieczenia danych następująco: „Jesteśmy małym sklepem (jestem jedynym developerem), pilnowanie każdego szczegółu może być trudne”. Jak radzić sobie z podobnymi sytuacjami?
- Sprawie RoboCent można było zapobiec. Wystarczyło zaszyfrować dane. Procedura ta zamienia pliki na nieczytelny ciąg znaków. Bez klucza deszyfrującego nikt nie jest w stanie wykorzystać danych. Na rynku dostępnych jest wiele rozwiązań, które pomogą chronić interesy firmy – komentuje Radosław Serba, inżynier rozwiązań DESlock+ w firmie ANZENA. - Pamiętajmy, że dane to najcenniejsze zasoby firmy – dodaje Serba.
Wybierając rozwiązanie do szyfrowania danych należy kierować się najwyższą jakością – im więcej funkcjonalności posiada program, tym Twoje dane są bezpieczniejsze. DESlock+ to rozwiązanie umożliwiające szyfrowanie danych, dysków oraz stacji roboczych, przeznaczone dla małych i dużych firm.
Autorem tekstu jest Natalia Figas
Skontaktuj się z nami i zamów rozwiązanie DESlock+ do swojej firmy!
Szyfrowanie danych może uchronić przed katastrofą! Przeczytaj „Nieświadomie sprzedają swoje nagie zdjęcia za niespełna 30 zł” i sprawdź, jak zagubiony pendrive mógł ułatwić terrorystom atak na lotnisko Heathrow.
Tekst wykorzytały m.in. serwisy:
DZIENNIK INTERNAUTÓW - BEZPIECZEŃSTWO | VIRTUAL-IT