5 minut na přečtení

Jak zajistit bezpečnost osobních údajů : Ochrana dat není ochrana soukromí

Unknown

Víte, jak se s vašimi daty zachází, nebo jaké potenciální náklady můžou vaší společnosti vzniknout při úniku dat? Statistiky říkají, že v celosvětovém průměru dosahují celkové náklady spojené s narušením dat 3,92 milionu dolarů. Hackerské útoky přitom nejsou ojedinělým jevem. Dochází k nim každých 39 sekund a jen v roce 2019 uniklo ve Spojených státech více než 164,68 milionu citlivých údajů.

Není však všechno ztraceno. Dobrou zprávou je, že 70 procent organizací považuje své investice do opatření na ochranu soukromí za významný přínos pro jejich činnost a více než 40 procent jej odhadují za alespoň dvakrát vyšší než vynaložené investice. Než se k tomu ale dostaneme, je třeba poznat rozdíl mezi ochranou dat a ochranou osobních údajů, způsoby, jakými mohou být vaše data ohrožena, a jak tyto údaje zabezpečit. Podívejme se na to blíže.

Rozdíl mezi ochranou dat a ochranou osobních údajů

Ochrana dat a ochrana osobních údajů jsou dvě základní součásti úspěšné strategie pokud jde o bezpečnost dat, a tyto termíny se často zaměňují. I když se oba týkají ochrany kritických informací, jsou rozdílné a slouží k dosažení odlišných cílů.

Jednoduše řečeno, ochrana dat znamená zabezpečení citlivých údajů. Cílem je zabránit neoprávněnému přístupu k těmto datům, například při narušení nebo úniku, a to bez ohledu na to, kdo by mohl být neoprávněný uživatel. K dosažení tohoto cíle jsou používány nástroje a technologie, jako jsou brány firewall, ověřování identity uživatelů, omezení sítě a interní bezpečnostní procesy, které této události zabrání. Data lze také zašifrovat, což znemožňuje přístup informací neoprávněným osobám, zatímco schválení uživatelé mohou snadno přistupovat k datům pomocí speciálního digitálního klíče. V případě narušení to počítačovým zločincům často znemožní přístup k citlivým údajům.

Na druhé straně ochrana osobních údajů je o shromažďování, používání, uchovávání a zničení osobních údajů. To znamená předem informovat jednotlivce o tom, jaké typy údajů budou shromažďovány, o účelu tohoto shromažďování a jménech kohokoli, s kým budou sdíleny. V rámci této transparentnosti musí jednotlivec souhlasit s podmínkami použití, což umožňuje organizaci shromažďující data, aby je mohla používat podle dohody.

I když jak ochrana dat, tak ochrana osobních údajů spolupracují, klíčem je vědět, že zatímco ochrana osobních údajů chrání identitu, ochrana dat zajištuje bezpečnost dat jako takových.

Způsoby, jakými by mohla být vaše data ohrožena

Existuje mnoho způsobů, jak může dojít k ohrožení citlivých osobních údajů, a nemusí vždy jít o dílo vnějšího nepřítele. Přibližně 28 procent incidentů v zabezpečení podnikových dat vzniká zevnitř organizace. I když to s největší pravděpodobností neznamená, že zaměstnanci mají nekalé úmysly, stále jde o problém a je důležité vědět, jak by mohla být vaše data potenciálně ohrožena.

Úniky dat

Když je neoprávněný přenos dat z organizace vystaven externímu subjektu - elektronicky nebo fyzicky, hovoříme o úniku dat. K těmto hrozbám obvykle dochází prostřednictvím webu a e-mailu, ale může k nim dojít také prostřednictvím mobilních zařízení pro ukládání dat a cloudových zařízení pro ukládání dat, která zpřístupní citlivá a osobní data internetu.

Ztráta dat

Ztráta dat je jakákoli událost nebo proces, jehož výsledkem jsou poškozená data, odstraněná data nebo data, která jsou pro uživatele nebo aplikace nečitelná. K situaci, kdy jsou data nějakým způsobem nebo formou odstraněna nebo poškozena, dochází většinou nešťastnou náhodou.

Ať už jde o virus nebo chybu formátování, data jsou nečitelná nejen pro lidi, ale také pro software, což organizace vychází draho nejen finančně ale i časově. 94 procent společností, které utrpěli katastrofickou ztrátu dat, se už nikdy nezotavilo a 93 procent společností, které trpěly ztrátou dat déle než 10 dní, vyhlásilo bankrot během jednoho roku.

Nesprávné zálohování dat

Nesprávné nebo neúspěšné zálohování dat, nebo selhání úplného zálohování, může mít za následek ztrátu osobních údajů. Data se neustále mění, proto musí existovat konzistentní systém zálohování, aby se zajistilo, že informace nebudou ohroženy.

Kromě toho, mnoho společností má zaměstnance pracující na dálku nebo na mobilních zařízeních, přičemž všechny nemusí být synchronizovány do režimu zálohování a jsou zranitelnější vůči ztrátě, poškození nebo odcizení - spolu s daty, která chrání.

Počítače bez dozoru

Velkým pravidlem, pokud jde o ochranu dat, je nikdy nenechávat počítač bez dozoru, protože tím ohrožujete důvěrná data. Ať už někdo prochází kolem a vidí, na čem pracujete, nebo jde o to, aby zařízení ukradl, je důležité, abyste svému počítači vždy věnovali pozornost, abyste minimalizovali možná rizika pro citlivá data. Pokud musíte počítač opustit, nezapomeňte ho před odchodem zamknout.

Vyměnitelná média

Vyměnitelné médium je jakýkoli typ úložného zařízení, které lze vyjmout z počítače, když je systém stále spuštěný, například USB zařízení, SD karty nebo smartphony. Jsou pohodlné, ale jsou také možným cílem narušení dat. Pokud vyměnitelné úložné zařízení není chráněno proti zápisu, není chráněno před malwarem a viry, které se mohou snadno replikovat a distribuovat v celém systému společnosti, což má za následek zneužití nebo ztrátu důvěrných informací.

Jak předcházet narušení a chránit osobní údaje

Vědět, jak mohou být vaše data vystavena riziku, je důležité, ale je důležité, abyste také věděli, jak v budoucnu zabránit jakémukoli narušení zabezpečení. Existuje několik kroků, které můžete podniknout, abyste zajistili bezpečnost osobních údajů.

V první řade, zálohujte svá data, a pokud je to možné, uložte zálohy na fyzicky oddělené místo. To pomáhá zabránit potenciální ztrátě dat fyzickým zničením nebo krádeží. Dále zvažte šifrování dat, které zakóduje informace, které odesíláte přes internet, takže jsou zbytečné pro ty, kteří nemají klíč k dešifrování dat. Aplikujte vrstvy ochrany - například brány firewall a omezený provoz typu peer-to-peer, abyste zabránili snadnému útoku.

Udržujte všechna svá hesla a zařízení zabezpečená a pečlivě hlídaná a zajistěte, aby kdokoli, kdo používá mobilní zařízení k přístupu k citlivým informacím, měl svůj přístup zabezpečen - nebo dokonce omezil používání vyměnitelných médií, pokud nejsou k tomu výslovně povolena. Zvažte také možnost zajistit pro zaměstnance školení o kybernetické bezpečnosti, aby měli dostatečnou úroveň znalostí o souvisejících rizicích.

Pár slov na závěr

Aby uživatelé mohli sdílet a spolupracovat na dokumentech, data se často načítají z více míst a  aplikací a můžou tak být vystaveny vyššímu riziku narušení. Můžete ovšem podniknout proaktivní kroky, například použít řešení BackupSimple od společnosti SoftwareOne, která poskytuje vysoce zabezpečené zálohování jako službu. Umožní vám obnovit data, která byla ve vašem IT prostředí omylem smazána - ať už lokálně, hybridně nebo z cloudu - a zajistíte, že vaše data zůstanou v bezpečí, chráněna a soukromá, dnes i v budoucnu.

hcete-li chránit svá data, zařízení a obchodní procesy, bude zapotřebí více než jen stavět kolem nich zdi. SoftwareOne nabízí řízené služby zabezpečení na pokrytí základních potřeb v oblasti kybernetické bezpečnosti, které nebývají řešeny kvůli nedostatku dovedností, jako je například zabezpečení cloudu. Pokud potřebujete vylepšit zabezpečení v Microsoft 365, nebo chcete zajistit hybridní nebo multi-cloudová prostředí v Azure nebo AWS, SoftwareOne je tu, aby vám pomohl.

A pink, blue, and purple abstract background.

Information Security Management System

Jednoduché řešení pro získání nebo soulad s ISO 27001

Information Security Management System

Jednoduché řešení pro získání nebo soulad s ISO 27001

Author

Unknown