Fraudy i wyciek informacji

Utrata danych, które następnie zostaną wykorzystane w celu wymuszenia okupu, może być bardziej szkodliwe dla organizacji niż bezpośrednia utrata gotówki lub innych zasobów. Aby upewnić się, że organizacja zapewniła wystarczający poziom bezpieczeństwa danych, dostosowała umiejętności oraz wiedzę pracowników oraz śledzi aktualne trendy i metody zabezpieczania danych, konieczne jest wdrożenie odpowiednich narzędzi oraz regularne podnoszenie kwalifikacji pracowników. Wycieki danych z instytucji rządowych, instytucji związanych z ochroną zdrowia, organizacji finansowych, dostawców internetu czy portali społecznościowych z zeszłego roku, pokazują, że żadna organizacja nie jest w 100% odporna na atak. Wiele z tych ataków ujawniło informacje, takie jak numer PESEL czy numer ubezpieczenia zdrowotnego, które narażają ofiary na szkody finansowe. Mimo, że niemożliwe jest usunięcie wszystkich zagrożeń dla organizacji, istnieje możliwość przewartościowania strategii wobec ryzyka i zadecydowania, które ryzyka są możliwe do zaakceptowania w celu ograniczenia na ekspozycję.

Główne zagrożenia wg. wielu specjalistów IT to:

  • nieautoryzowane użycie/zainstalowanie aplikacji
  • niepoprawne używanie komputerów służbowych
  • nieautoryzowany dostęp do sieci organizacji
  • zdalna praca – transfer plików pomiędzy komputerem prywatnym, a służbowym
  • dzielenie się hasłami

Aby zmniejszyć ryzyko wycieku danych, konieczna jest podwyższenie kultury bezpieczeństwa w organizacji oraz konsekwentne wykonywanie oceny ryzyka w kontekście kontaktu użytkownika z siecią, aplikacjami, urządzeniami oraz danymi. Wraz z coraz większą ilością danych w organizacji, proporcjonalnie zwiększają się również konsekwencje, jeżeli dane zostaną utracone lub naruszone. Utrata własności intelektualnej, takie jak plany produktów, dane finansowe czy plany przejęć, mogą zaszkodzić reputacji danej firmy, osłabić markę lub zagrozić przewadze konkurencyjnej. Naruszenie wymogów dotyczących ochrony danych konsumenta, może zmniejszyć zaufanie klientów oraz doprowadzić do kar finansowych. Organizacje starają się zapewnić bezpieczeństwo poprzez zwiększenie liczby szkoleń oraz wdrażanie polityk bezpieczeństwa. Niestety nadal znaczna część ataków jest możliwa, ze względu na brak wiedzy i świadomości pracownika na temat bezpieczeństwa informacji oraz brak narzędzi dla IT pozwalających ochronę organizacji przed atakami. Konieczne jest zrozumienie jak zachowanie pracownika zwiększa ryzyka oraz podjęcie odpowiednich kroków w celu zwiększenia świadomości pracownika.