Šifrování dat dokáže zachránit víc než jen vaši reputaci

Všechny příběhy v sobě nesou ponaučení, zpravidla jej ale odhalují až na konci. S firemními blogy jsou lidé o poznání méně trpělivější než s blockbustery a bestsellery, a proto vám ponaučení předáme raději hned: Když ztratíte kontrolu nad zákaznickými daty, projeví se to na vaší reputaci. Zeptejte se třeba v Commonwealth Bank of Australia.

 

Příběh o dvou magnetických páscích

Australská banka, obecně známá jako CommBank, nedávno potvrdila, že ztratila finanční záznamy od 12 milionů uživatelských účtů (včetně jmen, adres, čísel účtů a údajů o transakcích) z let 2000 až 2016. Co přesně se stalo?

Údaje byly uloženy na dvou magnetických páscích, které banka odeslala k plánovanému zničení, dodavatel ale nezajistil důkazní dokumentaci o zničení. Banka následně najala auditora KPMG, jehož forenzní vyšetřování naznačuje, že jednotky vskutku zničeny byly – navíc na dotčených účtech nebyly zaznamenány žádné podvodné aktivity, banka poukazuje – věrohodný důkaz ale anti-chronologicky není možné získat. Ve výsledku to znamená jediné: bezpečnost milionů uživatelských údajů byla narušena.

Stejně jako v EU 25. května vstupuje v účinnost Obecné nařízení o ochraně osobních údajů (GDPR), v Austrálii od nového roku platí regulace podobná přinejmenším v ustanovení povinnosti informovat o bezpečnostních narušeních uživatelských údajů. Kdyby se tak celý incident odehrál letos, dost možná by se odehrával jinak. Jelikož ale banka takovou povinnost neměla, rozhodla se veřejnost neinformovat, dokud nemusela – tedy dokud se o incidentu nedozvěděli novináři. Pak propukl skandál.

 

Hodnota šifrování

Původní zprávy o narušení naznačují, že data na ztracených páscích nebyla zabezpečena šifrováním. Kdyby byla, nejspíš by se banka PR katastrofě dokázala částečně vyhnout i přes původní zatajení – zašifrovaná data by totiž nebyla zneužitelná, ani kdyby opravdu nebyla zničena a dostala se do nepovolaných rukou.

Se zálohovacím softwarem, jako je Acronis Backup, který umožňuje silné šifrování dat v na páscích i počítačích, při online přenosu, i dat uložených na cloudu, by CommBank byla úplně v bezpečí. Mohla by využít prakticky nepřekonatelného algoritmu AES-256 k zašifrování zákaznických dat na všech typech médií a získat krom samotného zabezpečení i důvěru svých zákazníků, kteří dokáží ocenit proaktivní kroky navíc k ochraně jejich citlivých dat.

 

Myšlenka závěrem

Strasti Commonwealth Bank of Australia jsou dobrou připomínkou i pro nás v Acronis, že je třeba dbát na způsob nakládání se zákaznickými daty a na jejich ochranu. Dobrou zprávou je, že k tomu máme dobrá řešení, která nabízí nástroje, jako je AES-256 šifrování, jež společnostem umožní rychle, jednoduše, a přitom kompletně zabezpečit uživatelská a zákaznická data a vyhnout se tak drsnému dopadu nejen regulací, ale i rozhořčení veřejnosti.

Kategorie:
Acronis Blog

Mohlo by vás dále zajímat

15.01.2025
Mezi produkty nově integrované do cloudové platformy GFI se zařadilo archivační řešení GFI Archiver či řešení pro skenování zranitelností a správu záplat GFI LanGuard PRAHA, 15. ledna 2025 – Společnost GFI Software, dodavatel řešení bezpečnosti v pod ...
10.01.2025
K účinné ochraně dat dnes patří zlaté pravidlo 3-2-1, funkce nezměnitelných záloh, integrace kybernetické bezpečnosti a pravidelné testování obnovy Praha, 10. ledna 2025 – Společnost ZEBRA SYSTEMS, distributor s přidanou hodnotou (VAD) v segmentu kyb ...
07.01.2025
Výkonným ředitelem se stává Serg Bell, zakladatel společností Acronis či Parallels Praha - 7. ledna 2025 - Společnost Virtuozzo, přední poskytovatel inovativních cloudových řešení, oznámila návrat svých původních zakladatelů a vedoucích představitelů ...
16.12.2024
Stále více podniků se obrací na poskytovatele řízených IT služeb (MSP), ať z důvodu chybějícího IT personálu, vysokých nákladů na vlastní IT či rostoucí komplexnosti IT prostředí a potřeby její ochrany. Když se podíváme na budoucnost MSP v roce 2025, ...
05.12.2024
Jistě jste si všimli, že Vánoce jsou již za rohem a rok 2024 se blíží ke svému konci. Naskýtá se otázka, co ve zbylém čase ještě stihnout? U nás v ZEBRA SYSTEMS bychom nějaké tipy pro vás měli… Protože se neustále úspěšně rozrůstáme a přidáváme řešen ...
05.12.2024
Akvizice navazuje na stávající partnerství s cílem zvýšit odolnost celého IT prostředí a posílit bezpečnost zákazníků PRAHA, 5. prosince 2024 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, uvedla, že společnost N- ...
03.12.2024
Společnost VESTTA BOZP s.r.o. svým klientům nabízí komplexní služby v oblasti bezpečnosti a ochrany zdraví při práci a požární ochraně. Jejími klienty jsou osoby samostatně výdělečně činné, firmy menší a střední velikosti, dále pak státní organizace, ...
27.11.2024
Neschopnost určit klíčové systémy vede k podcenění jejich zabezpečení a ke zvýšení rizik vážných provozních výpadků   PRAHA, 27. listopadu 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že chybné určení kri ...
26.11.2024
Nová aktualizace oceňované cloudové platformy nabízí další služby pro efektivnější MSP provoz PRAHA, 26. listopadu 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových ...
22.11.2024
Řízené služby ochrany koncových bodů jsou jedním z pilířů ke splnění  kyber bezpečnostních standardů NIS 2  PRAHA, 22. listopadu 2024 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, předs ...