Dane na papierze wciąż głównym nośnikiem wycieków danych

22% wszystkich wycieków danych odbywa się za pośrednictwem nośników papierowych. Według ekspertów HSM Polska mimo rewolucji cyfrowej i pojawienia się technologii cloud computing to informacje na papierze są w dalszym ciągu głównym źródłem utraty poufnych danych. Z badań Global Data Leakage Report 2013 wynika, że co czwarty wyciek miał miejsce na papierze, dla porównania tylko 10,9%, czyli jeden na dziesięć przypadków miał swoje źródło w poczcie elektronicznej.

W ostatnich latach byliśmy świadkami wielu spektakularnych wycieków poufnych informacji. Jednym z najlepszych przykładów jest gigantyczna wpadka japońskiej marki Sony. Czołowy producent elektroniki użytkowej w feralnym dla siebie roku 2011 stracił 77 milionów nazwisk, adresów fizycznych i e-mail, dat urodzenia oraz loginów. Sprawa odbiła się szerokim echem w mediach, co wpłynęło na nieskazitelny dotąd wizerunek Sony. Na krajowym podwórku także mamy wiele przykładów, gdzie przez zaniedbania i nieprzestrzeganie podstawowych norm bezpieczeństwa w niepowołane ręce wpadło wiele cennych informacji. Dobitnym tego przykładem jest wyciek danych z czołowego banku internetowego w 2011 roku, gdzie na śmietniku na terenie jednego z kompleksów biurowych wylądowały znajdujące się na kartkach formatu A4 nazwiska, adresy numery NIP, REGON i PESEL, a nawet numery rachunków bankowych z bieżącym stanem i posiadanym limitem.

„Jednym z podstawowych czynników zwiększających bezpieczeństwo informacji w firmach jest niszczenie danych w miejscu ich przechowywania i wytwarzania. Blisko 1/3 wszystkich odnotowanych przypadków wycieków danych dotyczy instytucji publicznych. Niepokoić może fakt, że ponad 85% stanowiły bardzo wrażliwe informacje. Mimo coraz częstszych przypadków naruszeń przepisów bezpieczeństwa w kwestii danych zawartych w dokumentacji papierowej, spora część przedsiębiorstw i instytucji dalej nie wykazuje odpowiedniego stopnia świadomości potencjalnych zagrożeń. W tej materii trzeba cały czas edukować całe środowiska biznesowe. Taka wiedza powinna być nie tylko w rękach specjalistów do spraw bezpieczeństwa, ekspertów IT czy też innych jednostek administracji. Najsłabsze ogniwo to w dalszym ciągu pracownicy szeregowi, tymczasowi lub współpracownicy sezonowi i zastępczy. Podobnie jak w wielu innych dziedzinach należy sukcesywnie i coraz skuteczniej eliminować czynnik ludzki i błędy, które przecież mogą zdarzyć się każdemu. Wówczas zyskamy większą świadomość, a tym samym lepszą gwarancję bezpieczeństwa przechowywanych danych i informacji”

– Marcin Sobaniec, ekspert HSM Polska.

Mimo obowiązującej od październiku 2012 normy DIN 66399, wciąż brakuje wiedzy na teamt zastosowania elementarnych zasad bezpieczeństwa informacji w codziennym życiu. Norma DIN 66399 (źródło: www.din66399.pl) jest dedykowana osobom odpowiedzialnym za bezpieczeństwo danych w firmie oraz osobom zaangażowanym w proces utylizacji. Określa ona wymagania dla procesów niszczenia oraz poszczególnych jego etapów. Norma definiuje trzy różne metody w zakresie niszczenia nośników danych. Każda z nich wymaga zdefiniowania i udokumentowania organizacji, personelu oraz poszczególnych etapów procesów. Często wyciek poufnych informacji to efekt niewiedzy lub zwykłego niedbalstwa osób, które mają z nimi do czynienia. Z badań wynika, że u źródła wycieków stoją w większości szeregowi pracownicy i stanowią oni 49,5% ogółu. Dlatego warto edukować pracowników w kwestii bezpieczeństwa danych. Poufne i tajne dokumenty zapisane na nośnikach optycznych, magnetycznych czy elektronicznych podlegają takiej samej ochronie, jak informacje zapisane na papierze. Z racji ilości zapisanych na nich danych, winny podlegać szczególnej ochronie. Po ich zdezaktualizowaniu należy je zniszczyć za pomocą odpowiedniej, gwarantującej pewność i bezpieczeństwo technologii. Należy także ograniczyć możliwość wypływu tego typu nośników poza struktury firmy. Niszczenie elektronicznie przechowywanych danych bezpośrednio w miejscu ich powstawania jest najlepszym sposobem zapewnienia bezpieczeństwa. Dzięki temu mamy większą pewność, że wrażliwe informacje nie wyciekną. Trzeba pamiętać o tym, że zlecanie tego zadania podmiotom zewnętrznym zawsze wiąże się z ryzykiem ingerencji osób trzecich.

„Klasyczne dokumenty przechowywane w przedsiębiorstwach są najbardziej narażone na wyciek, a ich udział w strukturze zagrożonych nośników jest w ostatnich latach w zasadzie niezmienny. Ponad połowa przypadków utraty informacji poufnych jest niezamierzona i wynika z braku odpowiednich procedur oraz sprzętu. Prawdopodobnie, gdyby osoby odpowiedzialne za bezpieczeństwo danych miały dostęp do profesjonalnych rozwiązań pozwalających niszczyć dokumenty szybko i bezpiecznie to do znaczącej liczby wycieków nigdy by nie doszło. Kluczem do zwiększenia bezpieczeństwa w każdej instytucji i przedsiębiorstwie jest edukacja w zakresie procedur i ich surowego przestrzegania. Tylko w ten sposób można mówić o ograniczaniu możliwości wypłynięcia poufnych i tajnych informacji na zewnątrz.”

– Marcin Sobaniec, ekspert HSM Polska.

Źródło: HSM Polska Sp. z o.o