Για το λόγο αυτό στο παρόν άρθρο, θα δούμε:
- Τι είναι η παραβίαση προσωπικών δεδομένων
- Ορισμένα παραδείγματα παραβίασης
- Πώς μπορείτε να προστατευτείτε απέναντι σε μία τέτοια περίπτωση
Καθώς και πολλά ακόμα.
Ας ξεκινήσουμε.
Τι Είναι η Παραβίαση Προσωπικών Δεδομένων (Data Breach);
Για να ξεκινήσουμε, όταν αναφερόμαστε σε δεδομένα προσωπικού χαρακτήρα εννοούμε αποκλειστικά δεδομένα φυσικών προσώπων (ιδιωτών).
Η παραβίαση των προσωπικών δεδομένων διακρίνεται σε τρεις κατηγορίες:
- Παραβίαση εμπιστευτικότητας, δηλαδή μη εξουσιοδοτημένη κοινοποίηση ή πρόσβαση σε προσωπικά δεδομένα.
- Παραβίαση ακεραιότητας, δηλαδή μη εξουσιοδοτημένη αλλοίωση των προσωπικών δεδομένων, και
- Παραβίαση διαθεσιμότητας, δηλαδή μη εξουσιοδοτημένη απώλεια πρόσβασης ή καταστροφή των δεδομένων αυτών.
Προκειμένου να κατανοήσουμε καλύτερα το γιατί είναι σημαντική η προστασία μιας εταιρείας απέναντι σε ένα τέτοιο περιστατικό, αξίζει να γίνουν κάποιες τεχνικές διευκρινίσεις.
Αρχικά, μία εταιρία μπορεί να έχει τη θέση του υπευθύνου επεξεργασίας, του εκτελούντος την επεξεργασία ή και τα δύο.
Και εδώ τον μεν υπεύθυνο αποτελεί η εταιρεία που αποφασίζει τον σκοπό και τον τρόπο επεξεργασίας των δεδομένων, ενώ τον εκτελών αποτελεί η εταιρία που εκτελεί την επεξεργασία αυτή εκ μέρους της εταιρίας-υπευθύνου.
Σε περίπτωση παραβίασης, λοιπόν, η εταιρεία-εκτελών οφείλει να κοινοποιήσει το περιστατικό στην εταιρία-υπεύθυνο χωρίς αδικαιολόγητη καθυστέρηση. Ο υπεύθυνος επεξεργασίας, με τη σειρά του, υποχρεούται να γνωστοποιήσει το περιστατικό:
- Στην σωστή διαχείριση κωδικών(Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα) εντός 72 ωρών, εάν διαπιστώσει ότι υφίσταται κίνδυνος για τα προσωπικά δεδομένα, αλλά και
- Στα ίδια τα φυσικά πρόσωπα-υποκείμενα των δεδομένων αμελλητί, εάν ο κίνδυνος είναι υψηλός.
Μάλιστα, σε περίπτωση αθέτησης των υποχρεώσεων αυτών, το πρόστιμο μπορεί να φτάσει έως τα 10.000.000 ευρώ ή το 2% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους.
Συνεπώς, γίνεται εμφανές ότι η ταχύτητα ανταπόκρισης που απαιτείται σε συνδυασμό με το ύψος των προστίμων είναι δυνατόν να ασκήσουν μεγάλη πίεση στην επιχείρηση που πέφτει θύμα της παραβίασης.
Για αυτό και η εύρεση εξειδικευμένων προληπτικών λύσεων αποτελεί πλέον σύγχρονη αναγκαιότητα.
Παραδείγματα Παραβίασης Προσωπικών Δεδομένων
Ας δούμε, όμως, τώρα ορισμένα παραδείγματα παραβίασης προσωπικών δεδομένων.
Hacking
H έννοια του hacking που χρησιμοποιείται στον καθημερινό λόγο είναι αυτή της μη εξουσιοδοτημένης πρόσβασης σε ένα σύστημα. Μάλιστα, πολύ συχνά χρησιμοποιείται ως αναφορά αποκλειστικά και μόνο στην υποκλοπή των κωδικών μας.
Για να είμαστε ακριβείς, αναφερόμαστε ουσιαστικά στο λεγόμενο «black hat hacking» ή «cracking» αντίστοιχα.
Ειδικότερα, η υποκλοπή κωδικών (password cracking) επιτρέπει την πρόσβαση σε συστήματα όπου φυλάσσονται προσωπικά δεδομένα, με αποτέλεσμα να μπορεί να οδηγήσει σε οποιαδήποτε παραβίαση.
Για αυτό και η σωστή διαχείριση κωδικών μπορεί να σας γλιτώσει από μία χαώδη κατάσταση.
Παράλληλα, το hacking/cracking πολλές φορές αποσκοπεί και στην εγκατάσταση ενός malware στο δίκτυό σας, κάτι για το οποίο θα μιλήσουμε ακριβώς παρακάτω.
Malware
Αν και τα είδη του malware ποικίλλουν, μπορούμε να πούμε ότι malware αποτελεί γενικότερα κάθε κακόβουλο λογισμικό που αποσκοπεί στον έλεγχο των δεδομένων ενός συστήματός ή τον αποκλεισμό σας από τα δεδομένα αυτά.
Συχνά, μάλιστα, η εγκατάστασή του γίνεται μέσω του ανοίγματος κάποιου link που περιλαμβάνεται σε μήνυμα spam.
Ως αποτέλεσμα, είναι πιθανό να έρθετε αντιμέτωποι τουλάχιστον με παραβίαση διαθεσιμότητας των προσωπικών δεδομένων, εάν όχι και με άλλα είδη παραβίασης στη χειρότερη των περιπτώσεων.
Κυβερνοεπιθέσεις
Τόσο το malware όσο και το hacking/cracking ανήκουν στην ευρύτερη οικογένεια των κυβερνοεπιθέσεων.
Με τον όρο κυβερνοεπίθεση εννοούμε κάθε αθέμιτη και σκόπιμη προσπάθεια παραβίασης ενός πληροφοριακού συστήματος.
Λογω των τεχνολογικών εξελίξεων, είναι δύσκολο να απαριθμήσουμε όλα τα υπάρχοντα είδη κυβερνοεπιθέσεων και τον συγκεκριμένο τύπο παραβίασης που προκαλεί το καθένα από αυτά.
Το μόνο σίγουρο είναι ότι οι λύσεις που θα δούμε παρακάτω προσφέρουν την κατάλληλη προστασία απέναντι στις σύγχρονες κυβερνοεπιθέσεις, μειώνοντας την ευαλωτότητα της επιχείρησης σας απέναντι σε μία παραβίαση προσωπικών δεδομένων.
Κλοπή συσκευών
Πριν όμως προχωρήσουμε σε αυτό το κομμάτι, ας αναφερθούμε στην περίπτωση της κλοπής συσκευών οι οποίες τυχαίνει να φυλάσσουν τα προσωπικά δεδομένα.
Εδώ παίζει ρόλο εάν τα δεδομένα αυτά είναι κρυπτογραφημένα ή μη στην κλαπείσα συσκευή. Σε περίπτωση που είναι κρυπτογραφημένα, ενδεχομένως υπάρχει η δυνατότητα εξ αποστάσεως διαγραφής τους από άλλη συσκευή.
Άρα, η μόνη παραβίαση που μπορεί να προκληθεί είναι αυτή της διαθεσιμότητας. Αυτό συμβαίνει όταν η επιχείρηση δεν έχει φυλάξει κάποιο backup δεδομένων, με αποτέλεσμα να αποκλείεται κάθε πρόσβαση σε αυτά.
Σε αντίθετη περίπτωση που τα δεδομένα δεν είναι κρυπτογραφημένα, η κλοπή της συσκευής δυστυχώς καθιστά την παραβίαση πιθανότερη και επεκτείνεται σε όλα τα είδη παραβιάσεων.
Πώς να Προστατέψετε τα Προσωπικά σας Δεδομένα
Για να προστατευτείτε, λοιπόν, από ενδεχόμενες παραβιάσεις, πρώτο βήμα αποτελεί η ορθή προσωπική σας ενημέρωση σχετικά με την παραβίαση δεδομένων προσωπικού χαρακτήρα.
Σε δεύτερο στάδιο, η αναζήτηση συμβουλών από κάποιον IT expert, θα σας βοηθήσει να επιλέξετε τα κατάλληλα προϊόντα για την ασφάλειά σας.
Όπως είπαμε παραπάνω, μία εύκολη λύση αποτελεί ένα πρόγραμμα διαχείρισης κωδικών, όπως είναι το Devolutions Password Hub. Το πρόγραμμα αυτό προσφέρει ασφαλή κοινοποίηση κωδικών, αλλά και ενοποιημένο έλεγχο κωδικών για επαγγελματίες.
Ταυτόχρονα, λύσεις ασφαλείας, όπως αυτές που προσφέρει το το Nessus Professional ή το GFI MailEssentials, μπορούν να σας προστατεύσουν από επιθέσεις malware, μέσω εντοπισμού του κακόβουλου λογισμικού γενικότερα εντός του συστήματος ή στα spam αντίστοιχα.
Εάν, επιπλέον, σας ενδιαφέρει να προστατευτείτε από τυχόν κλοπή συσκευής, η χρήση του BlackFog Enterprise σας δίνει τη δυνατότητα διαχείρισης των ομάδων συσκευών σας, ενώ εργαλεία όπως το Cove Data Protection προσφέρει ένα ασφαλές περιβάλλον για το back up των συστημάτων σας και επιβλέπει την ασφάλειά του.
Έχοντας μιλήσει, λοιπόν, για όλα τα παραπάνω, αξίζει, τέλος, να ειπωθεί το εξής.
Με Λίγα Λόγια
Η αντιμετώπιση των παραβιάσεων προσωπικών δεδομένων είναι απαιτητική. Η πρόληψή τους, όμως, είναι απαραίτητη.
Ειδικά απέναντι στις απειλές που αναφέρθηκαν – hacking, malware, κυβερνοεπιθέσεις ή κλοπή συσκευών – κάθε επιχείρηση έχει τη δυνατότητα να προλάβει τα περιστατικά παραβιάσεων, επιλέγοντας το εργαλείο που προσαρμόζεται στις ανάγκες της.
Εάν ενδιαφέρεστε να ενημερωθείτε πληρέστερα για τις εναλλακτικές που προσφέρονται, μη διστάσετε να επικοινωνήσετε μαζί μας ώστε να σας προσφέρουμε την καλύτερη επιλογή!