Oczywiście najwięcej kontrowersji wzbudza najwyższy możliwy wymiar kary za nieujawnienie wycieku danych osobowych – 20 mln euro.
Dotychczasowo firmy po cichu załatwiały problem włamania się do bazy danych – mówi Łukasz Nowatkowski Dyrektor IT G DATA Software – Głośnym echem odbiło się zapłacenie okupu przez UBERA. Tak naprawdę nie wiemy jak duże jest to zjawisko.
Teoretycznie nowe przepisy powinny chronić przed tego typu wydarzeniami. Z jednej strony zmuszą firmy i instytucje do lepszego zabezpieczenia baz danych. To dobrze. Z drugiej strony ustawodawca straszy nas karami.
Możemy sobie wyobrazić nowy rodzaj trojana – mówi Nowatkowski – tym razem przybierze on formę ekonomiczną, a nie informatyczną. Ciekawym pytaniem jest to jak zachowa się przedsiębiorstwo, którego baza danych została zaatakowana w przypadku, gdy okup będzie np. 10 krotnie niższy niż kara za jego nieujawnienie? Nie jest to pytanie całkiem oderwane od rzeczywistości. Jeśli takie firmy jak np. Intel dopiero po roku przyznają się, że ich produkty posiadają luki w zabezpieczeniach, nie trudno wyobrazić sobie firmę, która zapłaci hakerom za milczenie i szybko pozbędzie się problemu.
Eksperci zgodnie uważają, że podstawową bolączką nie jest jedynie zmiana przepisów. Nadal najważniejszym problemem pozostają ludzie. Żaden poziom zabezpieczeń nie wystarczy, kiedy nie będziemy mieli nieuświadomionych i niewyszkolonych pracowników.
To właśnie pracownik może zdradzić największe tajemnice przedsiębiorstwa i nie musi robić tego w biurze – mówi Łukasz Nowatkowski – Wystarczy, że będzie korzystał z telefonu służbowego podłączonego do niezabezpieczonej sieci WI-Fi np. w centrum handlowym. Nie traktujmy tego jak science-fiction. Imię i nazwisko pracownika, często numer telefonu możemy legalnie znaleźć w Internecie, a potem droga jest już szybka.
Musimy więc pamiętać, aby klikać bezpiecznie i być czujnym.
Komentarze