Coraz częściej globalne ataki hakerskie, jak ten z użyciem wirusa Petya, paraliżują działanie komputerów m.in. w Wielkiej Brytanii, Holandii, czy Ukrainie. Ataki dotyczyły też Polski, w związku z czym Premier Rządu zwołała posiedzenie zespołu kryzysowego. Jak widać sytuacja jest poważna, a ataki zagrażają nie tylko bezpieczeństwu dużych firm czy jednostek rządowych, ale dotyczą każdego obywatela. W przypadku firm posiadających w swoich zasobach wrażliwe dane, tajemnice gospodarcze czy bazy danych osobowych konsekwencje mogą być poważne. W obliczu cyberataku podmiot może być zmuszany do zapłacenia „haraczu” hakerom, a także narazić się na wielomilionowe straty związane z przestojami czy potencjalnymi karami związanymi z nieodpowiednim zabezpieczeniem danych osobowych.

Zjawisko terroryzmu w sieci jest coraz powszechniejsze i dotyczy nie tylko dużych przedsiębiorstw czy rządów, ale także małych firm. W 2015 r. doszło do 4 mln tego rodzaju ataków, natomiast w 2016 r. już do 638 mln. I można przypuszczać , że w naszym coraz bardziej zinformatyzowanym świecie to zjawisko będzie systematycznie narastać. Należy podkreślić, że to zwykle mniejsi przedsiębiorcy i placówki publiczne typu szkoły, szpitale czy przychodnie są bardziej narażeni na przykre konsekwencje włamań do systemu. Ze względu na niewielkie środki na strukturę informatyczną i często brak własnego działu IT poziom ochrony danych jest w tych miejscach niewystarczający. Tu powstaje dodatkowy problem – ponieważ zarówno polskie prawo, jak i dyrektywa unijna (RODO), która zacznie obowiązywać za niecały rok, nakładają na podmioty bardzo surowe kary za brak należytej staranności w ochronie powierzonych danych osobowych.

Niedochowanie procedur zapewniających ochronę danych osobowych może skończyć się karą grzywny, ograniczenia wolności albo pozbawienia wolności do lat 2. Unijny regulator nakłada jeszcze bardziej dotkliwe sankcje takie jak karę administracyjną do 10 mln euro lub 2% łącznego obrotu oraz 20 mln euro lub  4% łącznego obrotu –za brak zabezpieczenia danych. Tak dotkliwe konsekwencje mogą być nie do udźwignięcia dla placówek publicznych czy małych przedsiębiorstw. Nie warto ryzykować, zwłaszcza, że zagrożenie wycieku danych z miesiąca na miesiąc staje się większe i bardziej realne dla każdego.

Dlatego warto już teraz pomyśleć o zabezpieczeniu danych cyfrowych najlepszą obecnie metodą – szyfrowania, która zapewnia maksimum ochrony. Szyfrowanie plików lokalnie oraz szyfrowanie plików i zamieszczanie jej w szyfrowanej chmurze, nie tylko uniemożliwia odczytanie skradzionych danych, ale także pozwala na odzyskanie swoich zasobów z chmury. Warto też zauważyć, że takie zabezpieczenie spełnia wszystkie wymogi prawne związane z ochroną danych osobowych. Dzięki temu pozwala zabezpieczyć się przed stratami w działalności związanymi z atakiem hakerskim, a także uniknąć sankcji finansowych oraz odpowiedzialności prawnej.

 

Autor: Jakub Sierakowski – ekspert UseCrypt