Firmy kurierskie na celowniku hakerów. Co jest ich słabym punktem?

Ten artykuł przeczytasz w 7 minut

Największe obostrzenia dotyczące bezpieczeństwa danych stosowane są w sektorze publicznym oraz w firmach przetwarzających informacje wrażliwe, np. dane medyczne i numery kart kredytowych. Bezpieczeństwo danych może być zagrożone  także w logistyce. Okazuje się, że problem mogą mieć też firmy kurierskie.

Sondaże pokazują, że co piątego Polaka dotknęły negatywne konsekwencje ryzykownych sytuacji związanych z ochroną danych. Okazuje się, że wielu z nich można było uniknąć. Przykładów spektakularnych wpadek jest sporo. W Polsce, w połowie lipca 2017 r. w sieci opublikowano bazę należącą do InPostu, która zawierała m.in. szczegółowe dane kilkudziesięciu tysięcy pracowników i współpracowników (numery: PESEL, dowodów osobistych, telefonów i adresy e-mail), listę kontrahentów i umów oraz informacje o współpracy z organami ścigania. InPost, ustami swego rzecznika Wojciecha Kądziołki zapewniał wprawdzie PAP, że dane klientów są bezpieczne, jednak sprawą zajęła się policja. Odpowiednie działania podjął też Generalny Inspektor Ochrony Danych Osobowych.  

Podobnych ataków hakerskich jest więcej, informacje tylko o części z nich przebijają się do mediów.

Najbardziej spektakularny był atak ransomware “Petya” w połowie ubiegłego roku. Ucierpiało kilka firm logistycznych, większość jednak zapewniała, że sprawdziły się wdrożone wcześniej procedury przygotowane na wypadek ataku hakerskiego.

Szkolenia mogą zażegnać problem

– Kładziemy bardzo duży nacisk na bezpieczeństwo danych stosując najwyższej klasy oprogramowanie zabezpieczające, które aktualizowane jest na bieżąco. Pracownicy są szkoleni kilka razy do roku na wypadek postępowania w podobnych przypadkachmówił Adrian Bladowski, project manager w Mainfreight Poland.

Firma przeprowadziła również wewnętrzną symulację podobnego ataku. Wybrani w sposób losowy pracownicy otrzymali wiadomości mailowe, które zawierały linki z prośbą o wskazanie danych (haseł oraz loginów do wewnętrznego serwera firmy).

– Z uzyskanych w ten sposób informacji utworzona została statystyka, a wyciągnięte z niej wnioski pozwoliły nam się zabezpieczyć w odpowiedni sposób. Po wcześniejszym ataku przez ransomware “WannaCry”, który bezpośrednio nas nie dotknął, zespół IT przygotował krótki instruktaż mówiący, w jaki sposób zapobiegać przykrym skutkom ataków sieciowych. Wychodzimy z założenia, że naszą najlepszą obroną są ludzie, dlatego też postępujemy zgodnie z zasadą, że lepiej jest zapobiegać niż leczyć zaznaczył Adrian Bladowski.

Pracownicy największym zagrożeniem

W przypadku firm kurierskich łakomym kąskiem dla hakerów są m.in. poufne informacje, takie np. jak dane odbiorców (adresy), ale również informacje na temat zamówień.

Specjaliści są zgodni, główne zagrożenie stanowią sami pracownicy (ponad 90 proc. informatyków pracujących dla agencji rządowych twierdzi, że postrzegają pracowników jako największe zagrożenie dla bezpieczeństwa). Uświadamianie podwładnych to najtrudniejsze, ale jednocześnie najważniejsze zadanie dla osób odpowiedzialnych za bezpieczeństwo w firmie. Nie wystarczają jednorazowe akcje, kluczem jest ciągła edukacja i komunikacja.

– Przez edukację można wyeliminować nawet do 99 proc. wszystkich zdarzeń związanych z bezpieczeństwem informatycznym mówi Katarzyna Budna-Grzęda, prezes Tukan IT, zajmująca się ochrona informacji w biznesie.

Coraz więcej przedsiębiorców przywiązuje wagę do efektywnego zarządzania bezpieczeństwem informacji. Wzrasta też świadomość bezpieczeństwa informatycznego firm współpracujących z dostawcami usług kurierskich.

Firmy kurierskie muszą dostosować się zabezpieczeń klientów

Zdaniem Łukasza Janiona, country IT managera w DHL Express Poland, zdarzają się sytuacje, gdy dostęp do internetowej witryny usługodawcy logistycznego, służącej do wydrukowania listu przewozowego, jest w danej firmie zabroniony. Powodem jest właśnie podwyższone ryzyko wycieku poufnych danych. W takich sytuacjach firma logistyczna musi się niejako dostosować do polityki bezpieczeństwa danego klienta, stosując np. dedykowane rozwiązania.

Nie zawsze tak jest, stąd m.in. kampania społeczna popularyzująca tematykę bezpieczeństwa internetowego i poufności danych.

Z uwagi na rosnącą liczbę cyberataków, incydentów związanych z bezpieczeństwem informacji oraz na skutek licznych wycieków danych, zagadnienia dotyczące ochrony i przetwarzania danych osobowych stają się niezwykle ważne dla przedsiębiorców. Dla wielu z nich firma logistyczna stanowi integralną część łańcucha dostaw. Pozyskanie danych klienta podczas zamawiania międzynarodowej usługi logistycznej, a następnie ich odpowiednie przechowywanie, czy też reprezentowanie klienta przed odpowiednimi organami w trakcie odprawy celnej, wiążą się ściśle z codzienną działalnością takich firm” – czytamy w komunikacie wydanym przez organizatorów kampanii – Fundację Wiedza To Bezpieczeństwo.

– Przedsiębiorcy, którzy nie przywiązują dostatecznej uwagi do ochrony danych, w tym osobowych, muszą liczyć się z konsekwencjami prawnymi, finansowymi oraz wizerunkowymi. Na negatywne konsekwencje narażone są podmioty z różnych branż tłumaczą w DHL Express.

Złoto XXI wieku

Prowadzone działania są ważne zwłaszcza w odniesieniu do RODO – europejskiego rozporządzenia o ochronie danych osobowych. To ono, 25 maja br. zmieni system prawny dotyczący ochrony danych osobowych.

Nowe przepisy będą wzmacniać prawa osób, których dane są zbierane, natomiast na przedsiębiorców i inne podmioty przetwarzające dane będą nałożone nowe obowiązki.

– Rozwój technologiczny doprowadził do tego, że konieczne stało się zadbanie o naszą prywatność. Istotne jest, by czytać klauzule dotyczące przetwarzania danych osobowych. Często podpisujemy zgody na dalszą odsprzedaż danych. Dlatego potem wydzwaniają do nas firmy z ofertami zakupów garnków itp. Klauzule dotyczące danych osobowych pod koniec umowy nie są tak długie, byśmy nie mogli ich przeczytać – mówiła w Polskim Radiu Aleksandra Piotrowska, prezes Fundacji Wiedza to Bezpieczeństwo. 

Według niej, dane osobowe jako “złoto XXI wieku”. – Firmy zarabiają na danych. Kto ma dane, ten ma władzę, czyli siłę przebicia i moc dotarcia do konsumentów mówi Aleksandra Piotrowska.

Specjaliści podkreślają m. in. to, że warto szyfrować dane, próbować za wszelką cenę bronić się przed phishingiem i innymi działaniami cyberprzestępców. Na aspekty związane z ochroną danych osobowych warto też zwrócić uwagę wybierając podwykonawcę.

– Tworzenie kopii zapasowych wszystkich ważnych plików i przechowywanie ich na osobnych serwerach powinno być dla przedsiębiorców codziennością. Wiele organizacji gromadzi na serwerach firm hostingowych dane wrażliwe dotyczące klientów i kontrahentów. Takie rozwiązanie pozwala zapewnić informacjom bezpieczeństwo, np. na wypadek awarii wewnętrznych systemów służących do przetwarzania danych – dodaje Jakub Orłowski, specjalista ds. marketingu w LH.pl, firmie zajmującej się hostingiem.

Fot. DPD

Tagi