Skalę problemu ukazało dwóch studentów amerykańskiej MIT, którzy w 2003 r. skupili ponad 150 dysków twardych na rynku wtórnym i przeanalizowali ich zawartość. Odzyskali zatrważającą ilość poufnych danych, m.in. ponad 5000 numerów kart kredytowych, poufne e-maile prywatne i korporacyjne, czy też raporty medyczne. Tylko z ok. 10 proc. dysków nie udało się odzyskać wartościowych informacji.

W Polsce też mieliśmy do czynienia z takimi przypadkami. Rok później, w 2004 r. z polskiego MSZ „wyciekło” 12 twardych dysków z niejawnymi informacjami. W innym przypadku, na  wysypisko śmieci trafił dysk z jednego z polskich banków z danymi tysiąca klientów. Takie historie opisywane są w mediach z przerażającą regularnością.

Procedury są ważne, ale ważniejsze ich przestrzeganie

Liczne incydenty znacznie wpłynęły na zwiększoną potrzebę zapewnienia bezpieczeństwa danych. Z raportu firmy PwC „Eye of the storm” wynika, że ponad połowa (51 proc.) firm systematycznie zwiększa swoje wydatki na zabezpieczenie danych. W 2009 r. taką potrzebę widziało zaledwie 39 proc. respondentów badania.

• W raporcie jako poważnie źródło zagrożeń wyciekiem danych z przedsiębiorstwa wskazywano partnerów biznesowych, dostawców i klientów. W ciągu dwóch lat prawie dwukrotnie urosły statystyki obrazujące to zjawisko. W 2009 r. zaledwie 8-10 proc. respondentów badania wskazywało te grupy jako źródła „przecieku” w 2011 r. już 15-17 proc.

„To wyraźnie ukazuje jak zmienia się perspektywa organizacji bezpieczeństwa danych w przedsiębiorstwie. Większość firm posiada już wypracowane procedury zabezpieczające przed wyciekiem danych poprzez pracownika wewnętrznego. Jednak najwaniejsze jest efektywne ich wdrożenie i przestrzeganie, co dla wielu podmiotów pozostaje w dalszym ciągu wyzwaniem. Obecnie kolejnym krokiem jest ochrona przed wyciekiem poprzez zewnętrzne podmioty, które mogą dzięki kooperacji z firmą takie dane uzyskać. To właśnie w tym kierunku zmierzać powinny w najbliższum czasie nowe procedury zabezpieczające” – tłumaczy Marcin Sobaniec z HSM POlska. 

Poufne dane niszczmy wewnętrznie

Postęp technologiczny w obszarze transferu danych i nośników do ich zapisywania powoduje,  że nie tylko dyski twarde, ale również płyty DVD czy pamięci USB są coraz częściej używane do gromadzenia na nich informacji tajnych, poufnych i osobowych.

„Należy ograniczyć możliwość wypływy tego typu nośników poza struktury firmy. Niszczenie nośników danych bezpośrednio w miejscu ich powstawania jest najlepszym sposobem zapewnienia bezpieczeństwa. Dzięki temu mamy większą pewność że dane nie wyciekną. Trzeba pamiętać o tym, że zlecanie tego zadania podmiotom zewnętrznym zawsze wiąże się z ryzykiem wypływu danych w niepowołane ręce” – podsumowuje Marcin Sobaniec.

autor: Cezary Tchorek-Helm

Twoja strona działa bez przerwy?

Strona internetowa to miejsce, które powinno działać przez całą dobę, a dostęp do niej nie powinien być w żaden sposób ograniczony. Dotyczy to zarówno prostych serwisów, jak i sklepów internetowych, w których możliwość robienia zakupów o każdej porze dnia i nocy jest dużym plusem. Potwierdzają to dane z badania e-Commerce 2011, w którym przeważająca liczba klientów, biorących udział w badaniu zadeklarowała, że główną zaletą w przypadku e-sklepów jest dostępność przez całą dobę (62% respondentów), a dopiero w dalszej kolejności niższe ceny towarów (48%) oraz ich większa dostępność (43%). Wyniki te jasno wskazują, że klienci wymagają od e-sklepu stałego, nieprzerwanego dostępu do oferty. Każda przerwa w dostępności do koszyka może oznaczać wspomniane już straty finansowe i wizerunkowe, które na przestrzeni wielu miesięcy mogą być powodem do zamknięcia sklepu z powodu braku klientów.

Czas na wagę złota

Ponieważ przerwy w dostępności serwera zdarzają się bardzo często, bywa i tak, że administrator serwisu nieraz nie zdaje sobie z tego sprawy. Mogą one wynikać z błędów serwera, problemów z oprogramowaniem, kodowania, przestojów w dostawie prądu i wielu innych czynników. Tworząc stronę WWW nie myślimy o tym, aby przez okrągłą dobę siedzieć przy komputerze i odświeżać stronę w celu sprawdzania poprawności jej działania, gdyż jest to praktycznie niewykonalne. Dlatego dobrym sposobem jest zewnętrzny system monitorujący, który na bieżąco sprawdza prawidłowe funkcjonowanie strony. W momencie, kiedy natrafi na jakiekolwiek błędy, informuje o tym uprawnioną osobę. Ma ona wówczas możliwość szybkiej reakcji i zminimalizowania strat. W przypadku niepoprawnego działania strony, czas działa na niekorzyść właściciela witryny WWW. Jeśli jest to sklep internetowy, którego koszyk zaczyna niepoprawnie działać i źle oblicza ceny produktów, wiele klientów może zakupić towary po znacznie niższych cenach, a późniejszy kontakt z nimi i wyjaśnianie sprawy może okazać się bardzo trudne.

Hacker czuwa przez całą dobę, a Ty?

Zwiększa się nie tylko liczba ataków, ale i ich skutki, a oszuści internetowi aktywni są przez całą dobę. Jak pokazują badania, przeważająca liczba ataków dokonywanych jest pod osłoną nocy. Nocą najłatwiej jest ukryć nieprawidłowe działanie witryny, a oszust w ciszy i spokoju „pracuje po godzinach”, korzystając z szybkiej przepustowości łącz nieobciążonych dużym ruchem sklepu internetowego. To właśnie wtedy oszust może włamać się na stronę i na przykład przekierować aktywnych użytkowników na własny formularz rejestracyjny, który będzie wyświetlany, jako fragment strony e-sklepu. Skutki takiego działania mogą być bardzo niebezpieczne, począwszy od kradzieży danych, poprzez przywłaszczenie gotówki, a nawet towaru. Warto podkreślić, że oczywiście to właściciel sklepu odpowiedzialny jest za bezpieczeństwo przeprowadzanych zakupów, a konsekwencje prawne z powodu niedopilnowania i braku zabezpieczeń mogą być bardzo dotkliwe.

Przerwy w systemach płatności i działaniu serwera

Ataki oszustów internetowych to jedno, a przerwy w systemach płatności i działaniu serwera to drugie. Obie rzeczy niekorzystnie wpływają na wizerunek oraz pozycję e-sklepu na rynku internetowym. Jak wiadomo, na polskim, ale także światowym rynku, nie istnieje hosting, który oferuje 100% niezawodności, a więc przykład awarii serwera lub nocnych prac „konserwacyjnych” jest jak najbardziej realny. Podobnie bywa w przypadku systemu płatności. Niektóre banki bardzo często ogłaszają prace techniczne właśnie po północy, a przerwa w dostępie może trwać nawet kilka godzin. O ile w przypadku prac „konserwacyjnych” serwera właściciel sklepu powinien być informowany o tego typu niedogodnościach przez swojego hostingodawcę z wyprzedzeniem, to z kolei bank nie ma obowiązku podawania tego typu informacji właścicielom sklepów internetowych, a jedynie swoim aktywnym użytkownikom.

Należy znaleźć źródło problemu

Strona nie działa, ale dlaczego? Szybką odpowiedź na to pytanie zdobędą jedynie właściciele witryn, którzy zdecydowali się na automatyczny monitoring. SMS lub e-mail, które wysyłane są tuż po odkryciu błędu, zawierają dokładne określenie typu problemu, dzięki czemu administrator witryny nie musi szukać rozwiązania po omacku. Dzięki stosowaniu monitoringu można jasno stwierdzić, czy dostępność strony jest wciąż taka sama, czy nie zwiększyła się liczba błędów lub czy nowe funkcjonalności nie powodują spowolnienia ładowania witryny. Dobry usługodawca oferuje miesięczne raporty, które podsumowują łączny czas przestoju, liczbę i rodzaj błędów. Dzięki temu administrator serwisu może podjąć stosowne działania, które wyeliminują problemy w przyszłości. Dodatkowo, raport z monitoringu stanowi świetny sposób na sprawdzenie, czy firma hostingowa właściwie wywiązuje się z warunków umowy.

Właściciele witryn zapominają o stałym monitorowaniu witryny, a nawet, jeśli to robią na własną rękę, wówczas nie są w stanie dostrzec problemu. Działania hakerów oraz przerwy w działaniu serwerów i systemów płatności przynoszą poważne szkody – mówi Tomasz Kuźniar, Prezes Zarządu Monit24.pl.

autor: Robert Kamiński