Firmy często testują nowe rozwiązania na realnych danych swoich klientów. To zwiększa ryzyko ich kradzieży

0

Wiele firm testuje nowe rozwiązania, opierając się na rzeczywistych danych obecnych klientów lub kontrahentów. Takie środowisko testowe zwiększa ryzyko wycieku poufnych informacji. To z kolei naraża przedsiębiorstwo na poważne konsekwencje – zarówno finansowe, wizerunkowe, jak i prawne, związane z RODO. Polska firma opracowała rozwiązanie, które zapewnia bezpieczeństwo i wiarygodność danych w środowisku nieprodukcyjnym. Informacje są anonimizowane w oparciu o polskie algorytmy, ale zachowują przy tym realizm i właściwości statystyczne.

– Testy i wdrożenia są najbardziej newralgicznym obszarem, w którym najczęściej dochodzi do wycieku danych. Zwykle te dane znajdują się poza systemem zabezpieczeń organizacji, dosyć często dochodzi do uproszczeń przy budowaniu środowisk testowych i wykorzystywane są dane produkcyjne, co może później powodować kłopoty. Zdarza się, że ktoś wykorzysta te dane w sposób niezgodny z polityką firmy. Z badań wynika, że jeden taki incydent bezpieczeństwa może kosztować organizację średnio 3,6 mln dol., a wyciek jednego rekordu danych to średnio koszt 141 dol. Każdy taki przypadek to też utrata reputacji, co już dużo trudniej wycenić – podkreśla w rozmowie z agencją Newseria Biznes Tomasz Szadkowski, prezes Soflab Technology.

Wyciek danych klientów czy kontrahentów albo informacji dotyczących przedsiębiorstwa, takich jak raporty finansowe czy plany rozwoju, to dla firm zagrożenie, które może powodować ogromne straty zarówno finansowe, jak i wizerunkowe. Pokazuje to choćby ostatni przykład koncernów motoryzacyjnych. W lipcu br. 160 GB danych – w tym również takich, które były objęte klauzulą poufności – trafiło na publiczne serwery. Do sieci trafiły m.in. poufne dane Forda, General Motors, Tesli i Volkswagena.

Do takiego wycieku może dojść w wyniku ataku hakerskiego (według KPMG w ubiegłym roku 82 proc. polskich firm odnotowało przynajmniej jeden cyberincydent), jednak główną przyczyną jest czynnik ludzki, czyli celowe działanie albo zwyczajny brak ostrożności ze strony pracowników.

Czytaj również:  Wybory w USA bez większych zaskoczeń, dolar nieco słabszy

 Średni czas wykrycia takich incydentów to 191 dni, natomiast z badań wynika, że 56 proc. organizacji nigdy nie wykrywa wycieku danych. Dowiaduje się o tym od swoich klientów i dopiero wtedy uruchamiana jest cała procedura wyjaśniania zaistniałej sytuacji i poszukiwania źródeł problemu – mówi Tomasz Szadkowski.

Eksperci podkreślają, że środowisko testowe lub deweloperskie jest jednym z tych obszarów w firmie, gdzie najłatwiej dochodzi do wycieku danych. Tworzenie środowiska, które odwzorowuje dane produkcyjne, jest skomplikowane i czasochłonne. Dlatego często testy są przeprowadzane na danych rzeczywistych, np. klientów lub kontrahentów firmy. To jednak wiąże się z ryzykiem, że dostęp do nich będą mieć osoby nieuprawnione albo nie zostaną zachowane należyte środki bezpieczeństwa.