Šifrování dat dokáže zachránit víc než jen vaši reputaci

Všechny příběhy v sobě nesou ponaučení, zpravidla jej ale odhalují až na konci. S firemními blogy jsou lidé o poznání méně trpělivější než s blockbustery a bestsellery, a proto vám ponaučení předáme raději hned: Když ztratíte kontrolu nad zákaznickými daty, projeví se to na vaší reputaci. Zeptejte se třeba v Commonwealth Bank of Australia.

 

Příběh o dvou magnetických páscích

Australská banka, obecně známá jako CommBank, nedávno potvrdila, že ztratila finanční záznamy od 12 milionů uživatelských účtů (včetně jmen, adres, čísel účtů a údajů o transakcích) z let 2000 až 2016. Co přesně se stalo?

Údaje byly uloženy na dvou magnetických páscích, které banka odeslala k plánovanému zničení, dodavatel ale nezajistil důkazní dokumentaci o zničení. Banka následně najala auditora KPMG, jehož forenzní vyšetřování naznačuje, že jednotky vskutku zničeny byly – navíc na dotčených účtech nebyly zaznamenány žádné podvodné aktivity, banka poukazuje – věrohodný důkaz ale anti-chronologicky není možné získat. Ve výsledku to znamená jediné: bezpečnost milionů uživatelských údajů byla narušena.

Stejně jako v EU 25. května vstupuje v účinnost Obecné nařízení o ochraně osobních údajů (GDPR), v Austrálii od nového roku platí regulace podobná přinejmenším v ustanovení povinnosti informovat o bezpečnostních narušeních uživatelských údajů. Kdyby se tak celý incident odehrál letos, dost možná by se odehrával jinak. Jelikož ale banka takovou povinnost neměla, rozhodla se veřejnost neinformovat, dokud nemusela – tedy dokud se o incidentu nedozvěděli novináři. Pak propukl skandál.

 

Hodnota šifrování

Původní zprávy o narušení naznačují, že data na ztracených páscích nebyla zabezpečena šifrováním. Kdyby byla, nejspíš by se banka PR katastrofě dokázala částečně vyhnout i přes původní zatajení – zašifrovaná data by totiž nebyla zneužitelná, ani kdyby opravdu nebyla zničena a dostala se do nepovolaných rukou.

Se zálohovacím softwarem, jako je Acronis Backup, který umožňuje silné šifrování dat v na páscích i počítačích, při online přenosu, i dat uložených na cloudu, by CommBank byla úplně v bezpečí. Mohla by využít prakticky nepřekonatelného algoritmu AES-256 k zašifrování zákaznických dat na všech typech médií a získat krom samotného zabezpečení i důvěru svých zákazníků, kteří dokáží ocenit proaktivní kroky navíc k ochraně jejich citlivých dat.

 

Myšlenka závěrem

Strasti Commonwealth Bank of Australia jsou dobrou připomínkou i pro nás v Acronis, že je třeba dbát na způsob nakládání se zákaznickými daty a na jejich ochranu. Dobrou zprávou je, že k tomu máme dobrá řešení, která nabízí nástroje, jako je AES-256 šifrování, jež společnostem umožní rychle, jednoduše, a přitom kompletně zabezpečit uživatelská a zákaznická data a vyhnout se tak drsnému dopadu nejen regulací, ale i rozhořčení veřejnosti.

Kategorie:
Acronis Blog

Mohlo by vás dále zajímat

17.09.2024
V ČR a na Slovensku oceňovaný MSP software nabízí další služby důležité pro ochranu zákazníků PRAHA, 17. září 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, přidal do své MSP platformy Acronis Cyber Protect Cloud řadu dalších nový ...
27.08.2024
SMB organizace se snaží mezery v bezpečnosti řešit manuálně a s pomocí neúplných nástrojů, což značně zatěžuje firemní zdroje     PRAHA, 27. srpna 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, představila 5 nejčas ...
23.08.2024
Nová verze oceňovaného nástroje kybernetické bezpečnosti a ochrany dat nabízí široké možnosti pořízení včetně předplatného či trvalé licence PRAHA, 23. srpna 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, představuje na českém a s ...
19.08.2024
Počet volných IT pozic dále roste, neobsazené zůstávají v průměru téměř 8 měsíců PRAHA, 19. srpna 2024 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, uvedla, že roste počet neobsazených pozic v oblasti IT správy k ...
12.08.2024
Partnerství mezi Acronis a EQT, globální investiční organizací, vychází ze společné vize růstu, rychlejšího rozšiřování platformy kybernetické ochrany a zaměření se na služby zákazníkům PRAHA, 12. srpna 2024 – Společnost Acronis, globální lídr v obla ...
08.08.2024
Kombinace obou řešení nabízí společnou platformu pro řízení hrozeb a monitoring sítí PRAHA, 8. srpna 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvádí komplexní nabídku pro správu a bezpečnost provozu firemních ...
30.07.2024
Pravidelný Acronis Cyberthreats Report zveřejnil data získaná za první polovinu roku 2024   PRAHA, 30. července 2024 - Společnost Acronis, globální lídr v oblasti kybernetické bezpečnosti a ochrany dat, dnes zveřejnila nové výsledky výzkumu z první p ...
29.07.2024
Spojení oceňované platformy SentinelOne a ekosystému N-able  poskytuje špičkové MSP řešení pro ochranu koncových bodů PRAHA, 29. července 2024 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, uvedla, že platforma Sen ...
24.07.2024
Zařízení umožňuje efektivněji čelit výzvám spojeným s rostoucím počtem cloudových aplikací a dramatickým nárůstem provozu v podnikových sítích PRAHA, 24. července 2022 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, nově ...
16.07.2024
Nová verze oceňovaného nástroje kybernetické bezpečnosti a ochrany dat  dále zlepšuje ochranu proti moderním hrozbám PRAHA, 16. července 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, oznámil, že jeden z jejích stěžejních produktů ...