Povrede i curenje podataka – Da li je to isto? Koje su konsekvence i kako se zaštititi?

Preduzeća, državne institucije i pojedinci, podjednako mogu doživeti velike komplikacije zbog otkrivanja osetljivih informacija. Bez obzira da li ste van mreže ili na mreži, hakeri mogu doći do vas putem interneta, Bluetootha, tekstualnih poruka ili mrežnih usluga koje koristite.

84

Povrede podataka mogu biti daleko više od privremenog terora – mogu promeniti tok vašeg života. Preduzeća, vlade i pojedinci podjednako mogu doživeti velike komplikacije zbog otkrivanja osetljivih informacija. Bez obzira da li ste van mreže ili na mreži, hakeri mogu doći do vas putem interneta, Bluetootha, tekstualnih poruka ili mrežnih usluga koje koristite.

Bez odgovarajuće pažnje prema detaljima, mala ranjivost može izazvati masovnu povredu podataka. Pošto mnogi ljudi nisu svesni kako uobičajene savremene bezbednosne pretnje funkcionišu, na žalost, ne posvećuju joj dovoljno pažnje.

U daljem tekstu ćemo objasniti povrede podataka i kako mogu uticati na vas i koja je razlika u odnosu na curenje podataka, pa u vezi sa tim dobićete i odgovore na neka često postavljana pitanja:

  • Šta su povrede podataka?
  • Kako povrede podataka mogu uticati na poslovanje?
  • Šta mogu učiniti da sprečim povredu podataka?

Šta je povreda podataka?

Povreda podataka izlaže poverljive, osetljive ili zaštićene informacije neovlašćenoj osobi. Datoteke u slučaju povrede podataka se pregledavaju i/ili dele bez dozvole. U opasnosti od povrede podataka može biti svako-od pojedinaca do preduzeća i vlada na visokom nivou. Što je još važnije, svako može dovesti druge u opasnost ako nije zaštićen.

Uopšteno, do povreda podataka dolazi zbog slabosti u:

  • Tehnologiji
  • Ponašanju korisnika (najčešće zaposlenih)

Kako naši računari i mobilni uređaji dobijaju sve više mogućnosti povezivanja, postoji sve više mesta za provlačenje podataka. Nove tehnologije se stvaraju brže nego što ih možemo zaštititi.

Povreda podataka i curenje podataka su termini koji naizgled imaju isto značenje pa lako mogu dovesti do zabune, posebno kod onih koji nisu u dodiru sa tematikom i nemaju adekvatne mehanizme zaštite ličnih podataka u svom poslovanju. Ono što je zajedničko ovim terminima jeste da je neko dobio pristup informacijama za koje nije imao ovlašćenje da ih vidi. Ali, postavlja se pitanje: Postoji li razlika između ova dva pojma? Odgovor je DA.

Koja je razlika između povrede i curenja podataka?

Razlika između curenja podataka i povrede podataka leži u načinu na koji se oni događaju.

Do povrede podataka dolazi kada je namerno i nasilno napadnut veb servis, kompanija ili organizacija. Napad se vrši sa namerom da se ukradu podaci. Sve je više učestalih povreda podataka, budući da su unosan posao sajber kriminalcima. Najveće povrede mogu uključivati milijarde zapisa ličnih podataka.

Do curenja podataka dolazi kada nema stvarnog napada. Moguće je da neko slučajno pronađe slabost koja je već postojala. Ili je kompanija loše postupala sa informacijama, a na kraju je bila ugrožena zbog neadekvatne bezbednosne prakse. Curenje podataka takođe može biti posledica nesreće. Ali na kraju i u oba slučaja imamo situaciju da su podaci ugroženi.

Evo jednog slikovitog prikaza povrede i curenja podataka na primeru automobila. U slučaju povrede podataka, to bi značilo da je neko došao do vašeg automobila, razbio prozor, pokrenuo i otišao sa vašim vozilom. Sa druge strane, curenje podataka bi bilo da ste zaboravili ključeve u kontakt bravi, ili ste čak i ostavili vrata otvorena, pa je neko samo iskoristio situaciju vašeg propusta, slučajno je prošao i ugrabio šansu da odveze vaše vozilo. U oba slučaja posledica je ista- vaš auto je ukraden.

Ista je situacija sa povredom podataka i curenjem podataka. Vaši podaci su ugroženi, bez obzira da li se to dogodilo povredom ili curenjem podataka. Ukradeni podaci mogu dovesti do preuzimanja računa, pa čak i do krađe identiteta. Sledeća stvar koju treba da uradite je da se uverite da sve informacije koje su ukradene ne mogu biti upotrebljene protiv vas. Na primer, ako su podaci o vašoj kreditnoj kartici ugroženi, možda ćete želeti da zamrznete karticu.

Ono što je interesantno i što je praksa pokazala da povrede često povlače curenje podataka i dalje kompromitacije, tako da, koliko god pravili distinkciju između ova dva pojma, ona su u čvrstoj korelaciji.

Koje sve vrste podataka mogu da procure povredom?

Na primer, povreda podataka može dovesti do curenja sledećih podataka:

  • Finansijski podaci – poput brojeva kreditnih kartica, bankovnih podataka, poreskih obrazaca, faktura, finansijskih izveštaja
  • Medicinski ili lični zdravstveni podaci – to su svi lični podaci koje prikuplja zdravstveni radnik i odnose se na prošlost, sadašnjost ili budućnost fizičkog ili mentalnog zdravlja ili stanja bilo koje osobe.
  • Lični podaci – informacije koje se mogu koristiti za identifikaciju, kontakt ili lociranje osobe
  • Intelektualna svojina – patenti, poslovne tajne, nacrti, liste kupaca, ugovori
  • Ranjivi i osetljivi podaci – (obično vojne ili političke prirode) – poput snimaka sastanaka ili protokola, sporazuma, poverljivih dokumenata, detalji o kritičnoj nacionalnoj infrastrukturi

Kako povrede i curenje podataka mogu uticati na poslovanje?

Posledice ugrožavanja i kompromitacije podataka mogu biti višestruke, a najčešće se iskazuju u troškovima. Postoje direktne i indirektne dugoročne posledice, pa da vidimo koje su:

Direktni poslovni troškovi povrede uključuju:

  • Obaveštenja o povredi klijenata
  • Državne kazne
  • Troškovi odnosa sa javnošću
  • Advokatske takse
  • Istrage o sajber bezbednosti
  • Operativni poremećaji u organizaciji
  • Pad cene akcija

Povrede podataka takođe imaju indirektne, dugoročne troškove:

  • Šteta za brend i ugled
  • Smanjeno poverenje kupaca i partnera
  • Gubitak odnosa sa kupcima
  • Gubitak intelektualne svojine
  • Povećava se premija osiguranja

Kako sprečiti ugrožavanje podataka?

Stručnjaci za bezbednost se slažu da se ugrožavanje podataka ne može u potpunosti sprečiti, ali se svakako rizik može minimizirati, pa se zbog toga mora pribeći razumnim praksama za zaštitu istih.

U vezi sa tim navešćemo i neke najbolje prakse koje organizacije mogu primeniti i za sprečavanje povreda podataka:

  • Procene ugroženosti – sistematski pregled bezbednosnih slabosti u organizacionim sistemima, sa stalnim akcijama za otklanjanje sigurnosnih praznina visokog prioriteta.
  • Testiranje prodora – simulirani sajber napadi na IT sisteme radi provere ranjivosti koje se mogu iskoristiti.
  • Obuka i podizanje svesti – do mnogih povreda i curenja dolazi usled nenamernog ili nemarnog izlaganja podataka ili napadasocijalnog inženjeringa, poput phishinga . Preventivne mere uključuju edukaciju zaposlenih za bezbednosne procedure, pomažući im da izbegnu napade socijalnog inženjeringa i jasno označavanje osetljivih podataka.
  • Planovi ublažavanja i oporavka – osoblje obezbeđenja mora dokumentovati poznate pretnje osetljivim sistemima i održavati planove za reagovanje, zadržavanje, ublažavanje i oporavak od bezbednosnih incidenata.
  • Odbrana mrežnog perimetra – bezbednosni alati (softveri) se mogu koristiti za odbijanje neovlašćenog pristupa i sprečavanje mnogih vrsta napada na informacione sisteme.
  • Vrhunska enkripcija
  • Korišćenje jakih lozinki
  • Dvofaktorska autentifikacija i drugo