Internet co i rusz obiegają kolejne doniesienia na temat mniejszych i większych wycieków danych. Banki, agencje rządowe i firmy prywatne wpadają w wielkie kłopoty, tracą klientów i budowaną przez lata reputację, którą ciężko odzyskać nawet przy pomocy najlepszych specjalistów od PR. Przypomnijcie sobie choćby słynne WikiLeaks, aferę Snowdena czy głośną ostatnio sprawę tak zwanych „Panama Papers”. Te spektakularne akcje to jednak tylko czubek góry lodowej i sytuacje, które raczej nie dotkną przeciętnego pracownika wykorzystującego w swojej pracy Internet. Czy jednak w związku z brakiem zaangażowania w wielką politykę możemy czuć się bezpieczni w sieci i spać spokojnie bez obawy o swoje dane?
Czy nasze dane są bezpieczne w sieci?
Odpowiedź na to pytanie jest o tyle prosta co skomplikowana. Tak nasze dane są bezpieczne jeśli tylko sami się o nie dobrze nie zatroszczymy, albo powierzymy to zadanie profesjonalistom! Paradoksalnie wiele osób zapomina o fakcie, że podłączenie komputera do Internetu oznacza dołączenie do największej w historii ludzkości bazy wymiany danych i myśli. To trochę tak jakby nagle odkręcić
w naszym ogródku szlauch, który zasili gigantyczną rzekę. Albo jeszcze inaczej! Jakby w trakcie imprezy roku otworzyć drzwi od mieszkania i pójść na kawę. Pół biedy jeśli nasz komputer i serwer z danymi są odpowiednio zabezpieczone. Niestety z naszego zawodowego doświadczenia wiemy, że wiele osób wychodząc z prostego założenia „ten problem mnie nie dotyczy” kompletnie nie przywiązuje wagi do bezpieczeństwa danych na swoim komputerze. Co gorsza traktując podobnie komputery firmowe, które służą do przechowywania poufnych danych przedsiębiorstwa i jego klientów!
Polityka bezpieczeństwa haseł w firmie
Prostym przykładem na pierwsze z brzegu łamanie zasad bezpieczeństwa danych w firmach może być polityka bezpieczeństwa haseł.
A raczej brak takiej polityki! Większość firm pracujących na elektronicznych danych kompletnie nie przywiązuje wagi do tego jakimi hasłami są chronione ich komputery i serwery. Doprowadza to do sytuacji, że rozpoczynając pracę nad wdrożeniem bezpieczeństwa informatycznego firmy bardzo często prosimy o hasła i…jesteśmy w szoku, że jeszcze nikt ich nie złamał! Przykładów nie trzeba szukać daleko. Co roku Internet obiega lista najpopularniejszych haseł dostępu, a my napiszemy tylko, że zdarzało nam się spotykać z hasłami, które znalazły się na liście 25 najpopularniejszych haseł na świecie. W minionym roku według Gizmongo.com komputery na świecie zabezpieczaliśmy głównie takimi ciągami:
- 123456
- password
- 12345678
- qwerty
- 12345
Podstawą do wdrożenia procesów ochrony elektronicznych danych w firmie jest zatem wprowadzenie odpowiedniej polityki bezpieczeństwa haseł. Hasła muszą różnić się od siebie, a każdy pracownik powinien otrzymywać nadane odgórnie hasło, które będzie trudnym do rozszyfrowania ciągiem liter i cyfr. Co ważne żaden z pracowników nie powinien przechowywać swoich haseł na komputerze na przykład w dokumencie o nazwie „hasła” (z takimi przypadkami też się spotkaliśmy!).
Świadome pozycjonowanie tożsamości w Internecie
Innym zagrożeniem wynikającym z typowych zaniedbań jest brak świadomości na temat bezpieczeństwa tożsamości w sieci. Ile razy widzieliście osoby chwalące się na Facebooku czy Instagramie zdjęciami świeżo otrzymanego prawa jazdy czy wizy? Ile z nich zasłaniało przy tym swoje dane? Udostępnianie w Internecie swoich danych to oczywiście prywatna sprawa naszych pracowników. Niestety stare powiedzenie o tym, że wiele rzeczy wynosi się z domu sprawdza się również w tym przypadku. Brak świadomości sprawia, że ludzie bardzo często dane firmowe traktują jak nie mający znaczenia ciąg liter i bez żadnej refleksji nie tylko wstawiają do Internetu zdjęcia z biura, na których np. widać flipboard, na którym pracuje się nad nowym produktem, ale też logują się na firmową pocztę z niezaufanych sieci. Inny przykład? Pamiętacie kiedy ostatnio przeprowadzaliście proces rekrutacyjny i z czystej ciekawości wpisaliście imię i nazwisko kandydata w wyszukiwarkę Facebooka? A tam istny festiwal! „Szlachta nie pracuje”, zdjęcia z imprez nad Wisłą i inne tego typu atrakcje. Czy powierzylibyście poważne stanowisko i dane wasze oraz waszych klientów osobie, która sama nie umie zatroszczyć się o swoją prywatność i wystawia na widok publiczny całe swoje życie?