10 data breach scenarija: Najčešća curenja podata o ličnosti u eri GDPR-a

U današnjem digitalnom dobu, odliv podataka o ličnosti postaje sve uobičajenija pojava. Posledice ovakvih curenja mogu biti razarajuće za kompanije, kako sa finansijske, tako i sa reputacione strane. Proučavajući najnovije slučajeve, donosimo vam 10 najčešćih scenarija.

106
- Sponzor članka -hikvision srbija

10 DATA BREACH

U eri opšte digitalizacije ne samo poslovnih procesa nego velikog broja društvenih funkcija, privatnost zaposlenih i zaštita njihovih ličnih podataka postaje prioritet za Privredna društva svih veličina.

U skladu sa Zakonom o zaštiti podataka o ličnosti i Opštom uredbom o zaštiti podataka (GDPR), kompanije bilo da su ustatusu Rukovaoca ili Obrađivača su obavezne da štite podatke o ličnosti i primene sve neophodne organizaciono – tehničke mere u tom cilju.

Ipak, i pored svega toga slučajevi odliva podataka su veoma učestali i može se reći da su direktno proporcionalni sa bezbednosnom kulturom koja se promoviše u predmetnoj organizaciji.

Ovakvi incidenti ne samo da mogu dovesti do finansijskih gubitaka kroz zakonski propisane kazne, već mogu ozbiljno ugroziti tržišni imiž i reputaciju kompanije što je vrlo često neprocenjiva šteta. U nastavku se nalazi kratak opis deset najčešćih scenarija koji ilustruju kako dolazi do ovakvih situacija.

VODIČ KROZ KORPORATIVNU BEZBEDNOST: Šta svaki lider treba da zna?

  1. Niska svest o bezbednosti: Najčešći uzrok odliva podataka je neznanje zaposlenih o sigurnosnim protokolima. Bez obzira na to da li je u pitanju klik na sumnjivi email ili deljenje lozinke, greške u koracima mogu dovesti do ozbiljnih posledica.
  2. Napadi malverom: Napadi putem softvera štetne namene su izuzetno česti. Kroz prevare putem e-pošte, zlonamerni softver se može instalirati na računar korisnika i ukrasti poverljive informacije.
  3. Nedostatak enkripcije: Enkripcija je ključna za zaštitu podataka. Međutim, mnoge kompanije ne enkriptuju podatke dovoljno, što olakšava hakerima da pristupe osetljivim informacijama.
  4. Fizički gubitak ili krađa uređaja: Laptopi, pametni telefoni i drugi uređaji često sadrže poverljive podatke. Ukoliko se izgube ili budu ukradeni, podaci mogu lako pasti u pogrešne ruke.
  5. Neažurirani sistemi: Neažurirani softveri i operativni sistemi su lak plen za hakere. Bez najnovijih sigurnosnih zakrpa, sistemi su ranjivi na napade.
  6. Nedostatak dvofaktorske autentifikacije: Bez dvofaktorske autentifikacije, hakerima je potrebna samo jedna lozinka da pristupe osetljivim podacima.
  7. Sajber napadi na obrađivače: Kompanije često koriste treće strane za obradu podataka. Ako ove treće strane nisu dovoljno zaštićene, mogu postati mete sajber napada.
  8. Nedostatak redovnih bezbednosnih provera: Bez redovnog proveravanja i testiranja sigurnosnih sistema, teško je otkriti slabosti pre nego što iste postanu problem.
  9. Nedostatak brisanja podataka: Nepravilno ili nedovoljno brisanje podataka može dovesti do toga da osetljive informacije ostanu dostupne, čak i nakon što korisnik zatraži da se njegovi podaci izbrišu.
  10. Insajderski napadi: Iako su ređi, insajderski napadi mogu biti izuzetno štetni. Ovi napadi dolaze od zaposlenih unutar kompanije koji imaju pristup osetljivim podacima.

Svi ovi scenariji demonstriraju kako kompanije mogu biti ranjive kada je u pitanju zaštita podataka. Iz tog razloga, neophodno je da kompanije redovno proveravaju svoje sigurnosne protokole i obučavaju svoje zaposlene kako bi izbegle ove uobičajene greške.

Curenje podataka: Ahilova peta modernog poslovanja

5/5 - (4 votes)
Prethodni članakUticaj 5G tehnologije na bezbednost: Prednosti i izazovi
Sledeći članakIX Međunarodni forum „Bezbednost za budućnost 2023“ – Sve što treba da znate!