Blog o Ochronie Tożsamości Szczegoly

Szczegoly

  poprzedni wpis następny wpis  

2019-10-01 | Fellowes Polska SA | Albert Rynio

Jeszcze do niedawna w wielu przedsiębiorstwach nie mówiło się o szyfrowaniu na potrzeby ochrony danych. Rozwój nowych technologii w ostatniej dekadzie kompletnie zmienił ten stan rzeczy. Wielu specjalistów ds. bezpieczeństwa i ochrony danych zaczęło postrzegać dane przez pryzmat strategii ich ochrony przed cyberprzestępstwami. Szyfrowanie danych i urządzeń mobilnych stało się podstawowym narzędziem ochrony danych stanowiącym warunek precedensowy dla wielu polis ubezpieczeniowych. Identyfikacja nowych cyberzagrożeń, w tym czynnik determinujący utratę danych w wyniku tzw. "podglądania przez ramię", to obecnie kluczowe zagadnienia nie tylko w przedsiębiorstwach technologicznych.

Filtry prywatyzujące uniemożliwiają podglądanie przez ramię

Filtry prywatyzujące skutecznie uniemożliwiają podglądanie przez ramię

Zarządzeniem ryzykiem i bezpieczeństwem architektury IT w przedsiębiorstwach zwykle zajmują się oficerowie ds. bezpieczeństwa. "Wizualne hackowanie" obejmuje jednak szereg zagadnień, którym trudno przeciwdziałać w warunkach mobilności pracowników. Podglądanie przez ramię to nic innego jak przechwytywanie wrażliwych, prywatnych lub poufnych informacji w celu nieautoryzowanego ich użycia, zwykle z urządzeń wyposażonych w monitory ekranowe.

Zjawisko to występuje powszechnie wśród osób, które często podróżują służbowo. Pracując na laptopie, tablecie czy smartfonie w publicznych miejscach nie można mieć pewności, że wyświetlane dane są bezpieczne. Nieświadomie ujawnianie poufnych informacji oraz ich ekspozycja uniemożliwia skuteczną ochronę. W takich sytuacjach warto zadbać o odpowiednie zabezpieczenie widoczności ekranu przed wzrokiem osób trzecich.

Badanie przeprowadzone przez Ponemon Institute w Stanach Zjednoczonych wykazało, że 87% mobilnych pracowników przyłapało kogoś, kto spogląda przez ramię na ekran laptopa w miejscu publicznych. Pomimo tego potencjalnego ryzyka ponad połowa ankietowanych pracowników mobilnych stwierdziła, że nie podjęła żadnych kroków celem ochrony ważnych informacji na ekranie swojego laptopa. Ryzyko związane z prywatnością na urządzeniach mobilnych poza biurem wpływa bezpośrednio na poufność danych i bezpieczeństwo informacji. Osoba pracująca w miejscu publicznym, która ma skierowany ekran w stronę innych osób, może nieświadomie udostępniać obserwatorom ważne dane firmowe lub prywatne. To stwarza ryzyko ich utraty i nieautoryzowanego użycia.

Podobnie, jak w przypadku każdego ryzyka, menedżerowie firm powinni oceniać wagę i potencjalną częstotliwość ekspozycji danych firmowych w miejscach publicznych, aby lepiej zrozumieć istotę bezpieczeństwa danych. Broker ubezpieczeniowy oceniający potencjalne konsekwencje wynikające z wycieku danych oraz związane z nimi roszczenia może żądać audytu ochrony danych z uwzględnieniem urządzeń mobilnych przed podpisaniem polisy i wyceny składek ubezpieczeniowych.

Istnieją jednak kroki, które każda organizacja może podjąć, aby zmniejszyć ryzyko "podglądania przez ramię". Współpracując z działami IT i oficerami ds. bezpieczeństwa informacji mogą one wprowadzić niewielkie i proste zmiany w istniejących procedurach i polityce bezpieczeństwa, np. w postaci wyposażenia urządzeń mobilnych w filtry prywatyzujące, montowane na ekranach laptopów, tabletów oraz smartfonów, które zaciemniają wyświetlane dane, gdy oglądają je obserwatorzy z boku. Filtry takie można również zamontować na stacjonarnych monitorach uniemożliwiając tym samym "podglądanie przez ramię" przez współpracowników czy osoby postronne. Ograniczenie widoku potencjalnych zagrożeń utraty danych jest szczególnie ważne również w placówkach publicznych, administracji rządowej czy hotelarstwie… właściwie wszędzie tam, gdzie widok ekranu może być przyczyną utraty danych.

Współmiernie do ochrony widoku monitorów ekranowych w każdej organizacji powinny obowiązywać dobre praktyki tzw. "czystych biurek", a zatem aktywne przeciwdziałanie pozostawianiu materiałów drukowanych bez opieki na biurkach pracowników, kserokopiarkach czy salach konferencyjnych. Niepotrzebne dokumenty powinny zostać zniszczone w niszczarce, a dokumenty wymagające archiwizacji powinny zostać odpowiednio zabezpieczone przed dostępem osób nieuprawnionych.

Wreszcie, poza ochroną danych wyświetlanych na ekranach monitorów, ważne jest, aby przestrzegać zasad bezpieczeństwa, zgłaszać wszelkie naruszenia oraz szkolić regularnie pracowników w tym zakresie.

I choć prywatność wizualna może wydawać się dodatkowym, niepotrzebnym obciążeniem związanym z zarządzaniem ryzykiem, to podobnie jak każde inne potencjalne zagrożenia dla wrażliwych danych, zasługuje na uwagę przedsiębiorców. Ostatecznie "hacking wizualny" nie pozostawia śladu i trudno go udokumentować, co jest zarówno problematyczne w sferze ochrony danych, jak i konsekwencji ich naruszenia.

Jak zabezpieczyć dane firmowe i prywatne przed "podglądaniem przez ramię"?
Oto kilka podstawowych kroków, które można podjąć, aby uchronić się przez "wizualnym hackingiem":

  1. Przeprowadź audyt bezpieczeństwa.
    Dokonanie przeglądu obszarów roboczych oraz metod pracy pracowników mobilnych może pomóc w wykryciu obszarów problematycznych, takich jak ekspozycja danych w miejscach o dużym natężeniu ruchu. Zwiększenie świadomości zagrożeń i wdrożenie metod ich przeciwdziałania skutecznie utrudnia dostęp do danych osobom trzecim.
  2. Używaj sprawdzonych zabezpieczeń.
    Wyposażenie pracowników mobilnych w filtry prywatyzujące, które uniemożliwiają odczyt danych pod kątem, to proste i skuteczne rozwiązanie przeciwdziałające potencjalnej utracie danych.
  3. Zadbaj o przestrzeganie zasad polityki bezpieczeństwa.
    Ochrona poufnych informacji w każdej postaci to podstawowy wyznacznik bezpieczeństwa. Dobór odpowiednich narzędzi i zwiększenie świadomości zagrożeń wśród pracowników zmniejszają ryzyko utraty danych i aktywnie przeciwdziałają trickom cyberprzestępców.

Stworzenie zasad i protokołów ochrony prywatności jest ważnym krokiem w budowaniu świadomości problemu. Przedsiębiorstwa powinny edukować i szkolić pracowników w zakresie prawidłowego przetwarzania danych firmy. Wdrożenie zasady "czystego biurka", stosowanie filtrów prywatyzujących czy dobrych praktyk niszczenia niepotrzebnych dokumentów w niszczarkach to proste, aczkolwiek skuteczne metody przeciwdziałania wyciekom danych. Regularne audyty prywatności mogą pomóc w identyfikacji zagrożeń i ich usuwaniu, zanim dojdzie do sytuacji kryzysowej narażając firmę na utratę zaufania klientów i konsekwencje prawno-finansowe.

Zagrożenie "podglądaniem przez ramię" jest realne.