Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava



  • A- A+

01.07.2019      12:00
|
Kršitev varnosti (osebnih) podatkov

Zloraba ukradenih podatkov

  • A- A+

Kršitve podatkov lahko vključujejo osebne zdravstvene informacije, osebne podatke, poslovne skrivnosti ali intelektualno lastnino.Kršitve podatkov lahko vključujejo osebne zdravstvene informacije, osebne podatke, poslovne skrivnosti ali intelektualno lastnino.

Zloraba ukradenih podatkov (ang. data breach) je incident, pri katerem so bili nepooblaščeno dostopni in/ali razkriti občutljivi, zaupni ali kako drugače zaščiteni podatki.

Kršitve podatkov lahko vključujejo osebne zdravstvene informacije, osebne podatke, poslovne skrivnosti ali intelektualno lastnino.

Dandanes se veliko govori o zlorabi ukradenih podatkov, ki se večinoma nanašajo na osebne podatke, kot so številke kreditnih kartic, številke socialnega zavarovanja in zdravstvene zgodovine (nedavno se je zgodil tudi pri nas), kot tudi informacije o podjetju, kot so seznami strank, proizvodni procesi in izvorna koda programske opreme. Če kdor koli, ki ni izrecno pooblaščen za to, vidi takšne podatke, naj bi organizacija, ki je zadolžena za zaščito teh informacij, utrpela kršitev podatkov. Če kršitev podatkov povzroči krajo identitete in/ali kršitev vladnih ali industrijskih mandatov, se lahko kršitelja kaznuje z denarno kaznijo. Zakonodaja, ki je na voljo na tem področju, to natančno opredeljuje, in sicer:

  • Splošna uredba EU o varstvu podatkov je stopila v veljavo 25. 5. 2018 (GDPR je kratica za General Data Protection Regulation), ki določa nova pravila glede varstva osebnih podatkov.
  • Splošna uredba postavlja enotna pravila za varstvo osebnih podatkov v EU, nekatera vsebinska in postopkovna vprašanja pa lahko posebej uredijo države članice. Navedeno bo urejal ZVOP-2. Predlog ZVOP-2 je še vedno v zakonodajnem postopku.

Kaj so najpogostejši vzroki?

Znan primer zlorabe podatkov je napad hekerja na spletno stran podjetja ali ustanove in kraja občutljivih podatkov iz baze podatkov. Seveda niso vse kršitve tako dramatične, kot se to sliši na prvi pogled. Prav tako gre za kršitev podatkov kadar nepooblaščeni bolnišnični delavec (npr. čistilka) na računalniškem zaslonu preko ramena pooblaščenega zaposlenega vidi bolnikove zdravstvene informacije.


Kršitve v zvezi s podatki lahko povzročijo šibka gesla, manjkajoči popravki programske opreme (ranljivosti), izguba ali kraja prenosne računalnike in mobilne naprave. Prav tako so kritični tudi uporabniki, ki se povezujejo z brezžičnimi omrežji in vpisujejo poverilnice za prijavo ali druge občutljive informacije v tranzitu. Na ta način nehote izpostavijo svojo napravo možnosti pridobitve in zlorabe podatkov na njej. Socialni inženiring – zlasti napadi, je ena od oblik zlorabe, ki se izvajajo preko e-poštnega phishinga (ribarjenja). Na ta način dosežejo, da uporabniki posredujejo svoje uporabniške račune in gesla za prijavo neposredno napadalcem. Napadalci tako pridobijo poverilnice, ki jih uporabijo za dostop do občutljivih sistemov in evidenc – dostop, ki je več mesecev nezaznan in kar je še huje neomejen. Tovrstne zlorabe lahko trajajo tudi po več mesecev ali celo leto.


Kako preprečiti zlorabe podatkov?

Splošno v praksi lahko trdimo, da ni enega univerzalnega orodja ali rešitve, ki bi nas lahko zaščitila pred zlorabami. Tisto, na kar se lahko naslonimo, je vsekakor uporaba dobre prakse na vseh področjih informacijske infrastrukture:

  • dobro poznavanje osnov varovanja informacijskih sistemov,
  • redno izvajanje posodabljanj programske opreme,
  • redno izvajanje preverjanja ranljivosti sistemov,
  • ozaveščanje uporabnikov,
  • uporaba močnih gesel,
  • vpeljava rešitev za detekcijo in preprečevanje napadov;

Medtem ko so slednji koraki neke vrste navodila in priporočila k izboljšanju informacijske varnosti, so tukaj še strokovnjaki za informacijsko varnost, kateri lahko poskrbijo za enkripcijo občutljivih podatkov, ne glede na to kje so shranjeni in kako se obdelujejo. V primeru vdora v omrežje enkripcija tako predstavlja drugi nivo zaščite.

Dodatni ukrepi za preprečevanje kršitev in zmanjševanje njihovega vpliva vključujejo dobro napisane varnostne politike za zaposlene ter stalno usposabljanje za varnostno ozaveščanje in izobraževanje zaposlenih. Poleg vsega naštetega morajo imeti organizacije načrt odziva na incidente, ki ga je mogoče izvajati v primeru vdora ali kršitve. Tovrsten načrt običajno vključuje formalni postopek za identifikacijo, vsebinsko in količinsko opredelitev varnostnega incidenta.


Strošek zlorabe ukradenih podatkov

Podjetja se vsako leto soočajo z nenehno naraščajočo grožnjo zlorabe ukradenih podatkov. Toda stroški kršitve se med različnimi organizacijami razlikujejo predvsem glede na dejavnost, ki jo opravljajo. Ste se sami morda kdaj vprašali, koliko bi vas stal tovrsten incident? Ali ste mnenja, da je bolje vlagati v preventivne ukrepe, da do incidenta sploh ne pride?




Povezave:Smart Com d.o.o.







KOMENTIRAJ

X

Sponzorirano



ANKETA
Arhiv anket

Trenutno ni aktivne ankete
ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Jaguar Land Rover: spoznajte novo smer mobiln... 1
slo81a  |  "narejeno je pa tako, da ima vso energij...
Evropska komisija prepovedala uporabo WhatsAp... 1
slo81a  |  zaradi te zajebane evrope de nas glava b...
Koronavirus že vpliva na trg prenosnih računa... 1
Marco Brecca  |  Lahko, da se bodo pocenili, ker jih nihč...
Južnokorejska vlada se bo znebila računalniko... 2
AxCrypt  |  V državi matematičnih in računalniških g...
Obnovljeni računalniki s 3. leti garancije 2
bojan  |  men je pomembna hitrost računalnika ... ...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK