Šifrování dat dokáže zachránit víc než jen vaši reputaci

Všechny příběhy v sobě nesou ponaučení, zpravidla jej ale odhalují až na konci. S firemními blogy jsou lidé o poznání méně trpělivější než s blockbustery a bestsellery, a proto vám ponaučení předáme raději hned: Když ztratíte kontrolu nad zákaznickými daty, projeví se to na vaší reputaci. Zeptejte se třeba v Commonwealth Bank of Australia.

 

Příběh o dvou magnetických páscích

Australská banka, obecně známá jako CommBank, nedávno potvrdila, že ztratila finanční záznamy od 12 milionů uživatelských účtů (včetně jmen, adres, čísel účtů a údajů o transakcích) z let 2000 až 2016. Co přesně se stalo?

Údaje byly uloženy na dvou magnetických páscích, které banka odeslala k plánovanému zničení, dodavatel ale nezajistil důkazní dokumentaci o zničení. Banka následně najala auditora KPMG, jehož forenzní vyšetřování naznačuje, že jednotky vskutku zničeny byly – navíc na dotčených účtech nebyly zaznamenány žádné podvodné aktivity, banka poukazuje – věrohodný důkaz ale anti-chronologicky není možné získat. Ve výsledku to znamená jediné: bezpečnost milionů uživatelských údajů byla narušena.

Stejně jako v EU 25. května vstupuje v účinnost Obecné nařízení o ochraně osobních údajů (GDPR), v Austrálii od nového roku platí regulace podobná přinejmenším v ustanovení povinnosti informovat o bezpečnostních narušeních uživatelských údajů. Kdyby se tak celý incident odehrál letos, dost možná by se odehrával jinak. Jelikož ale banka takovou povinnost neměla, rozhodla se veřejnost neinformovat, dokud nemusela – tedy dokud se o incidentu nedozvěděli novináři. Pak propukl skandál.

 

Hodnota šifrování

Původní zprávy o narušení naznačují, že data na ztracených páscích nebyla zabezpečena šifrováním. Kdyby byla, nejspíš by se banka PR katastrofě dokázala částečně vyhnout i přes původní zatajení – zašifrovaná data by totiž nebyla zneužitelná, ani kdyby opravdu nebyla zničena a dostala se do nepovolaných rukou.

Se zálohovacím softwarem, jako je Acronis Backup, který umožňuje silné šifrování dat v na páscích i počítačích, při online přenosu, i dat uložených na cloudu, by CommBank byla úplně v bezpečí. Mohla by využít prakticky nepřekonatelného algoritmu AES-256 k zašifrování zákaznických dat na všech typech médií a získat krom samotného zabezpečení i důvěru svých zákazníků, kteří dokáží ocenit proaktivní kroky navíc k ochraně jejich citlivých dat.

 

Myšlenka závěrem

Strasti Commonwealth Bank of Australia jsou dobrou připomínkou i pro nás v Acronis, že je třeba dbát na způsob nakládání se zákaznickými daty a na jejich ochranu. Dobrou zprávou je, že k tomu máme dobrá řešení, která nabízí nástroje, jako je AES-256 šifrování, jež společnostem umožní rychle, jednoduše, a přitom kompletně zabezpečit uživatelská a zákaznická data a vyhnout se tak drsnému dopadu nejen regulací, ale i rozhořčení veřejnosti.

Kategorie:
Acronis Blog

Mohlo by vás dále zajímat

05.12.2023
PRAHA, 5. prosince 2023 – Acronis, globální lídr na trhu řešení kybernetické ochrany, oznámil, že byl označen za lídra v hodnocení reportu IDC MarketScape. Jedná se o první report IDC MarketScape týkající se obnovy kybernetické infrastruktury, která ...
24.11.2023
Díky využití technologie SentinelOne Singularity RANGER přichází N-able EDR s řešením pro omezení možných vektorů útoku PRAHA, 23. listopadu 2023 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, oznámila, že řešení N ...
20.11.2023
Stále více zákazníků se zajímá o skenování zranitelností a instalaci záplat ve formě MSP služby PRAHA, 20. listopadu 2023 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že podle jejího průzkumu provedeného mezi ...
10.11.2023
Efektivnější kybernetické ochraně brání převažující model lokální (on-premise) IT infrastruktury   PRAHA, 10. listopadu 2023 – Acronis, globální lídr na trhu řešení kybernetické ochrany, představil výsledky dotazování mezi svými českými zákazníky a ...
07.11.2023
Český výrobce plastových dílů s výrobními zařízeními v Bulharsku využívá cloudové platformy Kerio k flexibilní komunikaci PRAHA, 7. listopadu 2023 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že česká společno ...
31.10.2023
Spoločnosť Zebra zastupuje známeho softvérového výrobcu Acronis pre územie ČR a Slovensko už od roku 2003. Dnes však už Zebra zastupuje viacero značiek, konkrétne sú to Kerio, N-able a GFI. Svoju firemnú komunikáciu tak museli posunúť na vyššiu úrove ...
30.10.2023
Inovativní integrační technologie je pozvánkou pro nové výrobce softwarových řešení  a obchodní příležitostí pro partnery PRAHA, 30. října 2023 – Acronis, globální lídr na trhu řešení kybernetické ochrany, oznámil Acronis CyberApp Standard, inovativ ...
25.10.2023
Z průzkumu ZEBRA SYSTEMS vyplývá, že organizace v automatizaci IT činností vidí nástroj k rychlejší reakci na incidenty a produktivnější práci svých IT správců PRAHA, 25. října 2023 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a sl ...
23.10.2023
Nová funkčnost umožní zefektivnit skenování zranitelností v distribuovaných IT prostředích PRAHA, 23. října 2023 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, představila GFI LanGuard WAN Agent, funkčnost umožňující v ...
11.10.2023
Dvěma třetinám podniků již vznikla finanční ztráta v souvislosti s kybernetickým incidentem Praha, 11. října 2023 – Společnost ZEBRA SYSTEMS, distributor s přidanou hodnotou (VAD) v segmentu kybernetické ochrany, uvedla, že podle jejího průzkumu již ...