Błąd ludzki a bezpieczeństwo danych
Zarządzanie Ryzykiem 
Gospodarka Przemysł
PL, 2011-09-29 13:08:37, Wyświetleń: 122, Komentarzy: 0.
Do zapewnienia bezpieczeństwa poufnym danym nie wystarczą jedynie zaawansowane technologie – niezbędny jest również zdrowy rozsądek.
Jak zapewnić bezpieczeństwo danych? Na to banalne pytanie odpowiedź wcale nie jest prosta ani łatwa. Trzeba pamiętać, że nawet najbardziej zaawansowane technologie nie zapewnią bezpieczeństwa, jeżeli zabraknie zwykłego zdrowego rozsądku. Niedawno Sam Talman, dziennikarz, na dzień przed oficjalna datą, opublikował Krajowy Budżet Holandii na rok 2012. Media uznały ten incydent za sprawkę hakerów a przyczyna tego „wycieku” była prozaiczna, po prostu Sam Talman domyślił się, jaka jest nazwa pliku i adres, pod jakim należy go szukać – wpisał go do przeglądarki i uzyskał dostęp do poufnych informacji. Zadanie było o tyle łatwe, że wystarczyło zmienić rok w nazwie pliku z ubiegłorocznym budżetem. Prawda, że proste? Okazało się też, że ten sam mechanizm pozwolił na uzyskanie dostępu do budżetu Utrechtu…
Niefrasobliwość urzędnika, który pozostawia jakiekolwiek dokumenty w miejscu łatwo dostępnym z zewnątrz urzędu, doprowadziła do przedwczesnego opublikowania dokumentu. Być może w przypadku budżetu nie miało to aż tak dużego znaczenia, bo premier Holandii określił incydent jako „niefortunne wydarzenie”, ale w taki sam sposób można zapewne dotrzeć też do innych dokumentów.
Inaczej do tego „wydarzenia” odniósł się Rik Ferguson, doradca do spraw bezpieczeństwa w Trend Micro, który powiedział: Istnieje wiele rozwiązań i technologii, które mogą pomóc w zabezpieczeniu ważnych zasobów: szyfrowanie, ochrona przed wyciekiem danych, zapobieganie włamaniom czy też firewalle. To jednak nie wszystko – równie istotna jest odpowiednia dawka ostrożności, a na pewno nie powinno się umieszczać poufnych danych w Internecie na publicznej stronie.
Ryzyko w garści
„Błąd ludzki” z jakim mieliśmy do czynienia w tym przypadku, prawdopodobnie nie spowodował strat, ale aby nad ryzykiem pojawienia się kolejnych przypadków zapanować wystarczy:
- nie umieszczać wrażliwych danych (informacji) na stronach ogólniedostępnych
- przed oficjalną publikacją wystarczy plik zaszyfrować (dostęp do niego będzie miała tylko ściśle określona grupa użytkowników dysponująca kluczem do odczytu)
- zachować zdrowy rozsądek – właściwie ten warunek powinien wystarczyć za wszystkie inne…
Oceń jaki wpływ może to mieć na Ciebie
Trwa ładowanie komentarzy...
