Potențial (ne)sigur: Siguranța datelor poate fi amenințată în domeniul logistic

Puteți citi articolul în 7 minute

Trans.INFO RO

Trans.INFO RO

30.01.2018
Potențial (ne)sigur: Siguranța datelor poate fi amenințată în domeniul logistic

Cele mai severe restricții referitoare la siguranța datelor sunt în sectorul public și în cadrul firmelor de prelucrare a informațiilor confidențiale. Dar siguranța datelor poate fi amenințată și în domeniul logistic. Se pare că această problemă o pot avea inclusiv firmele de curierat. 

Sondajele arată că una din cinci persoane a fost afectata de incidente legate de protecția datelor personale.

Pot fi date numeroase exemple in acest sens.

La jumătatea lui iulie 2017, a fost publicată o bază de date aparținând InPost (Polonia), conținând, printre altele, datele a câtorva zeci de mii de angajați și colaboratori (numere de identificare personală, ID-uri, numere de telefon și adrese de e-mail), lista partenerilor contractuali și a contractelor și informații legate de colaborarea cu organele de urmărire.

InPost a oferit asigurari, prin intermediul avocatului său, Wojciech Kądzioek, că datele clienților sunt în siguranță, însă cazul a intrat în vizorul poliției.

Atacurile hacker-ilor sunt, însă, mult mai multe si doar o parte din ele ajung în presă.

Cel mai spectaculos atac care a afectat domeniul logistic a fost ransomware-ul “Petya” de la jumătatea anului trecut, care a vizat câteva companii din această industrie, majoritatea lor asigurând însă că procedurile implementate anterior pentru prevenirea unui atac tip hacking s-au dovedit fost eficiente.

Punem un accent foarte mare pe securitatea datelor, folosind software-uri de securizare de cea mai bună calitate, actualizate permanent. Angajații sunt instruiți de câteva ori pe an cum să procedeze în aceste cazuri, a spus Adrian Bladowski, project manager la Mainfreight Poland.

Compania a efectuat și o simulare internă a unui atac similar. Angajații selectați aleatoriu au primit e-mail-uri conținând link-uri în care li se solicitau datele (parole și nume de utilizator pentru server-ul intern al companiei).

Pe baza informațiilor obținute în acest mod, au fost realizate statistici, iar concluziile ne-au permis să securizăm datele în mod corespunzător. După atacul recent al ransomware-ului “WannaCry”, care nu ne-a afectat în mod direct, echipa de IT a pregătit un mic instructaj despre cum să se evite urmările nedorite ale atacurilor de rețea. Plecăm de la ipoteza că cea mai bună protecție o constituie oamenii, de aceea respectăm principiul conform căruia e mai bine să previi, decât să vindeci”, a punctat Adrian Bladowski.

În cazul companiilor de curierat, o pradă bună pentru hackeri sunt datele clienților (adrese), dar și informații despre comenzi.

Specialiștii sunt de acord că amenințarea principală o constituie chiar angajații (peste 90 de procente dintre informaticienii care lucrează pentru agențiile guvernamentale consideră angajații drept cea mai mare amenințare pentru siguranța datelor).

Sporirea conștientizării angajaților asupra pericolului este cea mai dificilă și, totodată, cea mai importantă sarcină pentru persoanele responsabile cu siguranța din cadrul unei companii.

Nu este suficientă o singură acțiune, soluția se află în educarea și comunicarea continue.

Prin educare se pot elimina până la 99 % dintre toate evenimentele legate de siguranța informatică, spune Katarzyna Budna-Grzęda, președinte al Tukan IT, firmă care se ocupă de protecția informațiilor în afaceri.

Din ce în ce mai multe companii acordă importanță sporita managementului securității informației.

Acestea conștientizează tot mai mult necesitatea securității informatice a companiilor colaboratoare cu prestatorii de servicii de curierat.

În opinia lui Łukasz Janion, country IT manager la DHL Express Poland, există situații în care accesul la site-ul web al furnizorul de servicii logistice este interzis în cadrul companiei, tocmai din cauza riscului crescut de scurgeri de date confidențiale.

În astfel de situații, compania logistică trebuie să se adapteze la politica de securitate a unui client, folosind, de exemplu, soluții dedicate.

Însă nu se întâmplă întotdeauna așa, de unde și campania socială de popularizare a tematicii securității pe internet și a confidențialității datelor.

Având în vedere numărul aflat în creștere al atacurilor cibernetice, al incidentelor legate de siguranța informațiilor și numărul mare de scurgeri de date, protecția și prelucrarea datelor cu caracter personal devin deosebit de importante pentru companii.

Pentru multe dintre ele, compania de logistică face parte integrală din lanțul de aprovizionare.

Obținerea datelor clientului în contextul solicitării de servicii internaționale de logistică, iar apoi păstrarea lor, în mod corespunzător, sau reprezentarea clientului în fața organelor competente în timpul efectuării vămii sunt strâns legate de activitatea de zi cu zi  a acestor companii”, cităm din comunicatul organizatorilor campaniei  „Cunoașterea înseamnă Siguranță”.

Companiile care nu acordă suficientă atenție protecției datelor, inclusiv a celor cu caracter personal, trebuie să se aștepte la consecințe juridice, financiare și de imagine. La consecințe negative sunt expuse entități din diferite domenii, explică cei de la DHL Express.

Acțiunile desfășurate sunt semnificative, în special, pentru explicarea regulamentului european privind protecția datelor cu caracter personal care va intra in vogoare începând cu 25 mai, a.c.

Noile dispoziții vor consolida drepturile persoanelor ale căror date sunt colectate și vor impune noi obligații companiilor și altor entități care prelucrează date.

Progresul tehnologic a făcut ca grija pentru securitatea datelor personale să fie indispensabilă. Este important, deci, să citim clauzele referitoare la prelucrarea datelor cu caracter personal. Deseori semnăm contracte de revânzare a datelor și apoi suntem solicitați de firme cu oferte pentru cratițe, etc. Clauzele referitoare la datele cu caracter personal de la sfârșitul unui contract nu sunt atât de lungi încât să nu le putem citi. Întotdeauna trebuie să fie precizat scopul colectării datelor”, a declarat pentru Radio Polska, Aleksandra Piotrowska,  definind datele cu caracter personal drept “aurul secolului al XX-lea”.

„Companiile câștigă de pe urma datelor personale. Cine deține astfel de date, deține puterea, adică puterea de a ajunge la consumatori. În conformitate cu noile dispoziții, toate acțiunile de marketing trebuie să se bazeze pe lege. Nu este în regulă ca niște companii să ne sune și să ne scrie, deși nu ne-am exprimat acordul să fim contactați, spune Aleksandra Piotrowska.

Specialiștii subliniază că este important ca datele să fie criptate, să se încerce cu orice preț ca datele să fie protejate de phishing și ale tentative de infracțiuni cibernetice.

De asemenea, trebuie tratate cu atenție și aspectele legate de protecția datelor cu caracter personal la alegerea unui subcontractant.

Crearea de back-up-uri pentru fișiere importante și păstrarea lor pe servere separate trebuie să fie o rutină pentru companii. Multe companii adună pe server-ele firmelor de hosting datele confidențiale ale clienților și partenerilor de afaceri. Această soluție asigură securitatea informațiilor, spre exemplu, în cazul avariei sistemelor de prelucrare a datelor, adaugă Jakub Orłowski, specialist marketing la LH.pl, o firmă de web hosting.

Foto: ECX

Cele mai citite articole
comentarii
0 comentarii
Utilizator şters
Cele mai citite articole