• Τεχνολογία
• Συμπεριφορά χρήστη

Καθώς οι υπολογιστές και οι κινητές συσκευές μας αποκτούν περισσότερες δυνατότητες σύνδεσης, υπάρχουν περισσότερα σημεία για να περάσουν δεδομένα. Οι νέες τεχνολογίες δημιουργούνται πιο γρήγορα από ό,τι μπορούμε να τις προστατεύσουμε.

Οι συσκευές στον τομέα του IoT αποτελούν απόδειξη ότι εκτιμούμε ολοένα και περισσότερο την άνεση έναντι της ασφάλειας.

Πολλά προϊόντα «έξυπνου σπιτιού» έχουν κενά ελαττώματα, όπως η έλλειψη κρυπτογράφησης, και οι hacker το εκμεταλλεύονται.

Δεδομένου ότι νέα ψηφιακά προϊόντα, υπηρεσίες και εργαλεία χρησιμοποιούνται με ελάχιστες δοκιμές ασφαλείας, θα συνεχίσουμε να βλέπουμε αυτό το πρόβλημα να μεγαλώνει.

Ωστόσο, ακόμα κι αν η τεχνολογία backend είχε ρυθμιστεί τέλεια, ορισμένοι χρήστες πιθανότατα θα εξακολουθούν να έχουν κακές ψηφιακές συνήθειες. Το μόνο που χρειάζεται είναι ένα άτομο για να παραβιάσει έναν ιστότοπο ή ένα δίκτυο.

Χωρίς ολοκληρωμένη ασφάλεια τόσο σε επίπεδο χρήστη όσο και σε επίπεδο επιχείρησης, είναι σχεδόν εγγυημένο ότι κινδυνεύετε.

Η προστασία του εαυτού σας και των άλλων ξεκινά με την κατανόηση του τρόπου με τον οποίο συμβαίνει μια παραβίαση δεδομένων.

Η υπόθεση είναι ότι μια παραβίαση δεδομένων προκαλείται από εξωτερικό hacker, αλλά αυτό δεν είναι πάντα αλήθεια.

Οι λόγοι για τον τρόπο με τον οποίο συμβαίνουν οι παραβιάσεις δεδομένων μπορεί μερικές φορές να εντοπίζονται σε σκόπιμες επιθέσεις. Ωστόσο, μπορεί εξίσου εύκολα να προκύψει από μια απλή παράβλεψη από άτομα ή ελαττώματα στην υποδομή μιας εταιρείας.

Δείτε πώς μπορεί να συμβεί μια παραβίαση δεδομένων:

Ένας τυχαίος μυημένος.
Ένα παράδειγμα θα ήταν ένας υπάλληλος που χρησιμοποιεί τον υπολογιστή ενός συναδέλφου του και διαβάζει αρχεία χωρίς να έχει τα κατάλληλα δικαιώματα εξουσιοδότησης. Η πρόσβαση είναι ακούσια και δεν κοινοποιούνται πληροφορίες. Ωστόσο, επειδή προβλήθηκε από μη εξουσιοδοτημένο άτομο, τα δεδομένα θεωρούνται παραβιασμένα.

Ένας Κακόβουλος Insider.
Αυτό το άτομο έχει σκόπιμα πρόσβαση και/ή κοινοποιεί δεδομένα με σκοπό να προκαλέσει βλάβη σε ένα άτομο ή μια εταιρεία. Ο κακόβουλος μυστικός χρήστης μπορεί να έχει νόμιμη εξουσιοδότηση για τη χρήση των δεδομένων, αλλά η πρόθεση είναι να χρησιμοποιήσει τις πληροφορίες με κακόβουλους τρόπους.

Χαμένες ή Κλεμμένες Συσκευές.
Ένας μη κρυπτογραφημένος και ξεκλείδωτος φορητός υπολογιστής ή εξωτερικός σκληρός δίσκος — οτιδήποτε περιέχει ευαίσθητες πληροφορίες — χάνεται.

Κακόβουλοι Εξωτερικοί Εγκληματίες.
Πρόκειται για hacker που χρησιμοποιούν διάφορους φορείς επίθεσης για να συλλέξουν πληροφορίες από ένα δίκτυο ή ένα άτομο.

Σε πολλές περιπτώσεις, οι παραβιάσεις δεδομένων δεν μπορούν να επιδιορθωθούν απλώς με ορισμένες αλλαγές κωδικού πρόσβασης. Οι επιπτώσεις μιας διαρροής δεδομένων μπορεί να είναι ένα διαρκές ζήτημα για τη φήμη, τα οικονομικά σας και πολλά άλλα.

Για επιχειρηματικούς οργανισμούς: μια παραβίαση δεδομένων μπορεί να έχει καταστροφικές επιπτώσεις στη φήμη και στα οικονομικά αποτελέσματα ενός οργανισμού. Οργανισμοί όπως οι Equifax, Target και Yahoo, για παράδειγμα, έχουν πέσει θύματα παραβίασης δεδομένων. Και σήμερα, πολλοί άνθρωποι συνδέουν/θυμούνται αυτές τις εταιρείες για το ίδιο το περιστατικό παραβίασης δεδομένων, παρά για τις πραγματικές επιχειρηματικές τους δραστηριότητες.

Για κυβερνητικούς οργανισμούς: τα παραβιασμένα δεδομένα μπορεί να σημαίνει την έκθεση άκρως εμπιστευτικών πληροφοριών σε ξένα μέρη. Οι στρατιωτικές επιχειρήσεις, οι πολιτικές συναλλαγές και οι λεπτομέρειες σχετικά με τις βασικές εθνικές υποδομές μπορούν να αποτελέσουν σημαντική απειλή για μια κυβέρνηση και τους πολίτες της.

Για τα άτομα: η κλοπή ταυτότητας αποτελεί σημαντική απειλή για τα θύματα παραβίασης δεδομένων. Οι διαρροές δεδομένων μπορούν να αποκαλύψουν τα πάντα, από αριθμούς κοινωνικής ασφάλισης έως τραπεζικές πληροφορίες. Μόλις ένας εγκληματίας έχει αυτά τα στοιχεία, μπορεί να εμπλακεί σε κάθε είδους απάτη με το όνομά σας. Η κλοπή της ταυτότητάς σας μπορεί να καταστρέψει την πίστωσή σας, να σας κολλήσει με νομικά ζητήματα και είναι δύσκολο να ανταπεξέρθετε.

Η πρόληψη της παραβίασης δεδομένων πρέπει να περιλαμβάνει όλους σε όλα τα επίπεδα — από τους τελικούς χρήστες έως το προσωπικό πληροφορικής και όλους τους ενδιάμεσους ανθρώπους.

Όταν προσπαθείτε να σχεδιάσετε πώς να αποτρέψετε επιθέσεις παραβίασης δεδομένων ή διαρροές, η ασφάλεια είναι τόσο ισχυρή όσο ο πιο αδύναμος κρίκος. Κάθε άτομο που αλληλοεπιδρά με ένα σύστημα μπορεί να είναι μια πιθανή ευπάθεια. Ακόμη και μικρά παιδιά με tablet στο οικιακό σας δίκτυο μπορεί να είναι ένας κίνδυνος.

• Επιδιόρθωση και ενημέρωση λογισμικού μόλις είναι διαθέσιμες οι επιλογές.
• Υψηλής ποιότητας κρυπτογράφηση για ευαίσθητα δεδομένα.
• Αναβάθμιση συσκευών όταν το λογισμικό δεν υποστηρίζεται πλέον από τον κατασκευαστή.
• Επιβολή πολιτικών ασφαλείας BYOD, όπως η απαίτηση από όλες τις συσκευές να χρησιμοποιούν υπηρεσία VPN και προστασία από ιούς.
• Επιβολή ισχυρών διαπιστευτηρίων και ελέγχου ταυτότητας πολλαπλών παραγόντων για την ενθάρρυνση καλύτερων πρακτικών ασφάλειας των χρηστών στον κυβερνοχώρο. Η ενθάρρυνση των χρηστών να αρχίσουν να χρησιμοποιούν έναν διαχειριστή κωδικών πρόσβασης μπορεί να βοηθήσει.
• Εκπαίδευση & ενημέρωση των εργαζομένων σχετικά με τις βέλτιστες πρακτικές ασφάλειας και τρόπους αποφυγής επιθέσεων κοινωνικά σχεδιασμένων.