Šifrování dat dokáže zachránit víc než jen vaši reputaci

Všechny příběhy v sobě nesou ponaučení, zpravidla jej ale odhalují až na konci. S firemními blogy jsou lidé o poznání méně trpělivější než s blockbustery a bestsellery, a proto vám ponaučení předáme raději hned: Když ztratíte kontrolu nad zákaznickými daty, projeví se to na vaší reputaci. Zeptejte se třeba v Commonwealth Bank of Australia.

 

Příběh o dvou magnetických páscích

Australská banka, obecně známá jako CommBank, nedávno potvrdila, že ztratila finanční záznamy od 12 milionů uživatelských účtů (včetně jmen, adres, čísel účtů a údajů o transakcích) z let 2000 až 2016. Co přesně se stalo?

Údaje byly uloženy na dvou magnetických páscích, které banka odeslala k plánovanému zničení, dodavatel ale nezajistil důkazní dokumentaci o zničení. Banka následně najala auditora KPMG, jehož forenzní vyšetřování naznačuje, že jednotky vskutku zničeny byly – navíc na dotčených účtech nebyly zaznamenány žádné podvodné aktivity, banka poukazuje – věrohodný důkaz ale anti-chronologicky není možné získat. Ve výsledku to znamená jediné: bezpečnost milionů uživatelských údajů byla narušena.

Stejně jako v EU 25. května vstupuje v účinnost Obecné nařízení o ochraně osobních údajů (GDPR), v Austrálii od nového roku platí regulace podobná přinejmenším v ustanovení povinnosti informovat o bezpečnostních narušeních uživatelských údajů. Kdyby se tak celý incident odehrál letos, dost možná by se odehrával jinak. Jelikož ale banka takovou povinnost neměla, rozhodla se veřejnost neinformovat, dokud nemusela – tedy dokud se o incidentu nedozvěděli novináři. Pak propukl skandál.

 

Hodnota šifrování

Původní zprávy o narušení naznačují, že data na ztracených páscích nebyla zabezpečena šifrováním. Kdyby byla, nejspíš by se banka PR katastrofě dokázala částečně vyhnout i přes původní zatajení – zašifrovaná data by totiž nebyla zneužitelná, ani kdyby opravdu nebyla zničena a dostala se do nepovolaných rukou.

Se zálohovacím softwarem, jako je Acronis Backup, který umožňuje silné šifrování dat v na páscích i počítačích, při online přenosu, i dat uložených na cloudu, by CommBank byla úplně v bezpečí. Mohla by využít prakticky nepřekonatelného algoritmu AES-256 k zašifrování zákaznických dat na všech typech médií a získat krom samotného zabezpečení i důvěru svých zákazníků, kteří dokáží ocenit proaktivní kroky navíc k ochraně jejich citlivých dat.

 

Myšlenka závěrem

Strasti Commonwealth Bank of Australia jsou dobrou připomínkou i pro nás v Acronis, že je třeba dbát na způsob nakládání se zákaznickými daty a na jejich ochranu. Dobrou zprávou je, že k tomu máme dobrá řešení, která nabízí nástroje, jako je AES-256 šifrování, jež společnostem umožní rychle, jednoduše, a přitom kompletně zabezpečit uživatelská a zákaznická data a vyhnout se tak drsnému dopadu nejen regulací, ale i rozhořčení veřejnosti.

Kategorie:
Acronis Blog

Mohlo by vás dále zajímat

15.07.2025
AI funkce přináší zejména lepší identifikaci informačních rizik a nižší zátěž IT týmů  PRAHA, 15. července 2025 – Společnost GFI Software, dodavatel řešení pro bezpečnost a správu v podnikových sítích, oznámila dostupnost komponenty AI CoPilot ve ver ...
26.06.2025
Většina detekcí hrozeb stále pochází z koncových bodů, nicméně cloudová prostředí  tento náskok rychle snižují PRAHA, 25. června 2025 – ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, vydala svou výroční zprávu 2025 State of th ...
24.06.2025
Nejzranitelnějšími systémy jsou aplikace a webové prohlížeče PRAHA, 24. června 2025 – Příliš dlouhá prodleva mezi zjištěním a nápravou zranitelností – to je nejvýraznější problém, s nímž se potýkají české a slovenské podniky v oblasti správy softwaru ...
16.06.2025
Cloudová MSP platforma reaguje na klíčové postavení e-mailů v dnešním podnikání PRAHA, 16. června 2025 – Acronis, globální lídr na trhu řešení kybernetické ochrany, přidal do své MSP platformy Acronis Cyber Protect Cloud další nové funkce. Vylepšení ...
12.06.2025
Nová aktualizace dále vylepšuje VPN schopnosti, zkracuje reakční dobu a zvyšuje úroveň ochrany před známými i neznámými hrozbami PRAHA, 12. června 2025 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, představila aktuali ...
09.06.2025
Dvě nové kategorie potvrzují úspěšné zařazování nových řešení do distribučního portfolia PRAHA, 9. června 2025 – Společnost ZEBRA SYSTEMS, distributor s přidanou hodnotou (VAD) v segmentu kybernetické ochrany, ocenila v rámci svého každoročního vyhla ...
27.05.2025
Rozvoj cloudových úložišť urychluje snižující se nedůvěra v zabezpečení dat a klesající ceny PRAHA, 27. května 2025 – Acronis, globální lídr na trhu řešení kybernetické ochrany, představil výsledky dotazování mezi svými českými a slovenskými IT part ...
22.05.2025
Služby v oblasti koncových zařízení představují segmenty s nejvyšším potenciálem do budoucna PRAHA, 22. května 2025 – ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, představila druhou výroční zprávu MSP Horizons Report, kterou ...
16.05.2025
Pouze 12 % společností se cítí plně chráněných proti sofistikovaným útokům na svá data PRAHA, 15. května 2025 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že současný nárůst objemu dat a počtu úložišť vede ke ...
15.05.2025
PRAHA, 14. května 2025 – ZEBRA SYSTEM LLC, přední distributor cloudových služeb a služeb s přidanou hodnotou a sesterská firma společnosti ZEBRA SYSTEMS s.r.o., dnes oznámila rozšíření svého působení do Severní Ameriky a jmenování Paula Trefonase do ...