Site Overlay

Data breach, tot auzim termenul, ne da fiori, dar cum ne pazim?

In ultima perioada tot s-a scris despre importante incalcari ale securitatii, despre acest data breach in care datele personale sunt furate, parolele expuse, etc.

Daca in trecut cand spuneam ca incalcarea securitatii datelor personale se referea doar la spargerea unor baze de date, introducerea GDPR a clarificat putin acest termen.

Astfel o simpla foaie de hartie uitata pe receptia unui hotel unde scrie numele unei peroane, adresa acesteia, si durata sederii duce la incalcarea securitatii datelor personale. Asta pentru ca oricine poate citi acele date de pe foaia de hartie.

Insa in articol ne vom referi strict la data breach informatic.

Exista mitul ca un data breach informatic este vina programatorilor sau a administratorului platformei.

Nu este chiar asa. Cea mai slaba veriga este din pacate inca utilizatorul final.

Programatorii / administratorii platformei

Acestia trebuie sa fie atenti la mai multe aspecte precum:

  • proiectarea bazelor de date astfel incat datele sa se afle in baze de date diferite pentru ca atunci cand una este compromisa, datele din ea sa nu dezvaluie datele personale din ea. Exista o expresie in Romania: si anume sa nu pui toate oale in aceeasi plasa. Cam asa si cu datele
  • criptarea datelor personale. Criptarea isi are originile de codare a mesajelor undeva la inceputurile spionajului. Astfel mesajele erau criptate pentru a nu putea fi descifrate de catre dusmani. In zilele noastre criptarea are un grad extrem de ridicat, facand imposibila decriptarea datelor intr-un termen rezonabil, indiferent de cat de puternic ar fi super calculatorul folosit. Mesajul ‘Ce frumos este afara’ atunci cand este criptat este de forma adb2b5354aa8f359ced277db85a575fd81eca71966df87e857a61a8b1a0bb352
  • introducerea de chei suplimentare la orice text incriptat. Aici nu vom insista pentru ca am compica mult prea tare articolul.
  • Securizarea accesului fizic la servere. Astfel nicio persoana neautorizata nu trebuie sa aibe access fizic la servere. Ati vazut prin filme cum personajul intra in camera serverelor, introduce un stick sau un laptop in retea si fura datele sau le distruge. Chiar daca in filme totul pare nerealist si demn de Hollywood, realitatea este ca cea mai mare problema este data de personalul neautorizat care are access fizic la servere.
  • Securizarea retelei/infrastructurii. Daca vrei ca hotul sa nu iti fure banii din casa ii pui intr-un seif. Insa pana la seif hotul trebuie sa treaca de poarta unde doar tu ai cheia fizica sau digitala. Apoi trebuie sa treaca de usa de la casa unde din nou doar tu ai cheile. Exact asa este si cu reteaua

Calculatoarele/serverele care trebuiesc reciclate

Fie ca este vorba despre un calculator personal, un laptop, sau un server, la un moment dat trebuie sa le reciclezi pentru ca sunt invechite. Sau la fel de bine poate ca doresti un harddisk mai mare. Sau harddiscul s-a stricat. Ori poate vrei sa iti vinzi laptopul pe OLX.

Atentie insa, pe harddisk se afla date personale. In cel mai bun caz, utilizatorii isi sterg datele personale si poate verifica sa fie sters si ‘Cosul de gunoi’.

Realitatea este ca datele personale astfel sterse pot fi recuperate extrem de usor. Daca este vorba despre un laptop asupra caruia nu exista niciun interes este probabil ca nimeni sa nu recupereze datele. Insa atunci cand este vorba despre laptopul unei persoane de interes sau al unei companii deja lucrurile stau altfel.

Dar daca formatezi harddiskul? Este la fel ca si la stergere.

Companii precum Facebook, Google, si alte Data Centere distrug fizic unitatile de disk scoase din uz, aceasta fiind cea mai sigura metoda

Prin urmare am aflat ca un simplu harddisk instrainat poate produce probleme foarte mari referitor la datele personale.

Laptopuri / telefoane furate

O alta problema majora este atunci cand ni se fura laptopul, telefonul sau tableta.

Pe de o parte avem propriile date personale stocate pe disc. Pe de alta parte avem parole salvate, poate datele altor persoane, accesul direct catre reteaua companiei, etc.

Daca este vorba despre laptop este foarte posibil sau ai Windows 10 pe el. Iar daca ai Windows 10 este foarte posibil sa fie versiunea Pro unde in mod gratuit ai Bitlocker. Astfel poti incripta discul laptopului. Prin urmare daca cineva fura laptopul si nu are parola pe care o introduci la deschiderea laptopului (nu cea de Windows), persoana va scoate discul si il va introduce intr-un PC. Insa nu il va putea citi. Practic datele vor ramane acolo intangibile si complet nefolositoare.

Pe telefoane si tablete ai mai multe posibilitati. Pe cele Android iti poti instala un utilitar pentru ca atunci cand il pierzi sau ti se fura sa stergi toate datele cand observi acest lucru.

Daca insa ai un iPhone sau iPad lucrurile stau si mai bine. Si anume poti selecta optiunea ca dupa un anumit numar de incercari esuate de a trece de parola dispozitivului, acesta sa se stearga automat. Un fel de autodistrugere automata a datelor. Iar aceasta este cea mai buna metoda. Pentru ca daca ti s-a furat dispozitivul pentru datele de pe el, atunci raufacatorul va incerca poate pana sa iti dai seama ca s-a furat, sa acceseze datele de pe el.

Parolele slabe sau parole instrainate

Am scris de prea multe ori ca parolele slabe sau cele compromise sunt un pericol real. O alta problema majora este instrainarea parolelor.

Sa luam exemplul unei clinici. Medicul are acces la sistemul unei clinici, automat la datele foarte multor pacienti. Accesul il are de oriunde pentru ca lucreaza si de acasa.

O parola slaba sau compromisa va da acces in sistem si persoanelor neautorizate care pot fura toate datele personale.

Dar sa presupunem ca medicul mai da si altei persoane parola ca sa verifice si acea persoana situatia pacientului. Aceas alta persoana lucreaza in alta clinica si isi scrie parola pe un biletel pe care il uita pe birou. V-ati prins, nu?

Calculatoare compromise cibernetic

Virusi, malware si alte astfel de programe. Oricare dintre ele pot fura datele de pa harddisk, datele de logare in sisteme, etc. Prin urmare trebuie sa iti faci mereu si imediat actualizarile sistemului de operare, sa ai un antivirus care si el sa fie actualizat.

Chiar si asa, un studiu Malware Bytes arata ca aprox 11% dintre atacurile ransomware nu sunt detectate de niciun antivirus

Stick-uri USB pierdute/furate

Ca si alte dispozitive, pe stickuri se pot afla date persoanale. Ele insa de foarte multe ori se pierd fiind mici ca dimensiuni.

Ce putem face?

Sa le incriptam. Cum am explicat mai sus, Windows 10 Pro vine cu Bitlocker inclus. Prin urmare incriptati fiecare stick de memorie USB. Nu se stie cand copiati pe el date cu caracter personal si apoi il pierdeti

Copii de siguranta backup

Sa presupunem ca aveti un atac cibernetic ce va sterge sau indisponibilizeaza datele stocate.

Insa va amintiti ca pe calculatorul/serverul vostru exista copii de siguranta. Plini de bucurie accesati locatia unde se afla aceste copii de siguranta, insa observati ca ele nu mai exista. Asta pentru ca noile atacuri ransomware le sterg.

Cel mai simplu este sa aveti copii de siguranta si pe medii de stocare ce sa nu fie accesibile tot timpul, astfel puteti folosi DVD-uri, BDisk-uri (Blue Ray), stickuri, harddisk-uri externe. Mai exista si alte metode, insa acestea sunt putin mai dificile si nu intram in detalii foarte tehnice

La final

Am vazut azi pe o singura pagina web importanta utilizatorului final in ceea ce priveste securitatea datelor personale.

Evident puteam scrie mult mai mult, si puteam include o sumedenie de date tehnice, insa nu ne atingeam scopul articolului. Si anume sa te responsibilizam cat mai mult, sa intelegi ca poate depinde si de tine siguranta celorlalte persoane cand vine vorba despre datele cu caracter personal.

Aceste date cu caracter personal daca sunt furate pot fi folosite in cele mai diferite moduri, insa cel mai negativ impact este furtul identitatii.

Cu un minim de atentie insa putem pastra toate aceste date sigure

Vei gasi mereu diferite informatii noi aici, pe pagina noastra Facebook sau Twitter

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

-->