Pod koniec ubiegłego tygodnia Internet obiegła informacja o skradzionym laptopie w Szkole Głównej Gospodarstwa Wiejskiego. Studenci otrzymali powiadomienie od uczelni, w którym zostali poinformowani o możliwości naruszenia ich danych osobowych w związku z incydentem. Ten, nie dotyczył jednak samej kradzieży. Na urządzeniu mogły znajdować się wrażliwe dane nawet dziesiątek tysięcy osób – zarówno studentów, jak i kandydatów z ostatnich lat. Co więcej, prawdopodobnie poza hasłem systemowym, komputer nie był zabezpieczony w żaden inny sposób.

 REKLAMA 
 snt ile kosztuje wdrozenie erp 
 
W świecie idealnym pracownicy uczelni wyższych pracowaliby na laptopach służbowych, które wyposażone byłby w odpowiednie protokoły zabezpieczające znajdujące się w nich dane, nawet w wypadku kradzieży. Realia pokazują jednak, że często wykładowcy korzystają z urządzeń prywatnych do wykonywania obowiązków związanych z pracą, jak to miało miejsce w tym przypadku. Rzadko zdarza się, żeby prywatne laptopy były wyposażone w zabezpieczania, które spełniają wymogi ustaw takich jak RODO, czy rodzima ustawa o cyberbezpieczeństwie.

Świadomość tego, jak ważne jest zabezpieczanie danych na każdym poziomie jest w naszym kraju bardzo niska. Z perspektywy pracownika często zdaje się wyglądać to tak, że to nasza firma powinna zapewnić nam odpowiednią infrastrukturę, przez co pomijamy ten aspekt w pracy na urządzeniach osobistych, które potem wykorzystujemy jako sprzęt uniwersalny. Dlatego tak ogromny nacisk kładziemy na budowanie świadomości potrzebny wprowadzania szyfrowania do swojego środowiska. – komentuje Robert Sepeta, Business development manager w Kingston Technology w Polsce.


Skala potencjalnego wycieku jest w Polsce praktycznie bez precedensu. Szczegółowe informacje w tej sprawie podaje portal Niebezpiecznik.pl. W cytowanym fragmencie oświadczenia uczelni, wśród konsekwencji „wypłynięcia” tych informacji wymienione są między innymi: uzyskanie kredytu, dostęp do informacji o stanie zdrowia, wyłudzenia czy zakup usług na dane ofiary.

Istnieje jednak szansa, że te dane nigdy nie opuszczą laptopa. Należy jednak pamiętać, że takie zdarzenie może spotkać każdego z nas. Jedynymi skutecznymi środkami prewencji jest tutaj wprowadzenie zabezpieczeń na poziomie urządzenia przez szyfrowanie sprzętowe AES 256. To rozwiązanie stosowane zarówno w nośnikach SSD, jak i USB firmy Kingston Technology. O ile nie mają one wpływu na to, czy sam laptop będzie bezpieczny, to zapisane w nim pliki i informacje pozostaną niedostępne dla potencjalnego złodzieja.

Oczywiście zabezpieczenie sprzętowe powinno iść w parze ze świadomym użytkowaniem urządzeń. Obecnie, zgodnie z oświadczeniem uczelni, Szkoła Główna Gospodarstwa Wiejskiego robi wszystko, aby zminimalizować potencjalne straty związane ze zdarzeniem. Jednak musimy zdawać sobie sprawę z tego, jak duże ryzyko niesie ze sobą przetwarzanie danych osobowych, szczególnie półtora roku po wprowadzeniu w życie RODO.

Źródło: Kingston

PRZECZYTAJ RÓWNIEŻ:


Back to top