Virtual-IT.pl - wirtualizacja cloud computing storage SDx data center
ebook Altaro - The Backup Bible Complete Edition

Artykuły

Wojna cybernetyczno-informacyjna uderza w prawa człowieka

cyberwarTechnologia może przynieść ogromne korzyści różnym sektorom gospodarki, przedsiębiorstwom i społecznościom. Jej potencjał jest praktycznie nieograniczony. Dezinformacja utrudnia jednak jego wykorzystanie. We współczesnej, zglobalizowanej rzeczywistości prawie w każdej rozmowie poruszany jest temat tzw. fake newsów, które mogą skierować na fałszywe tory dyskurs publiczny dotyczący np. wyborów politycznych czy aktualnych wydarzeń na świecie.

Równocześnie w erze „nadzorowanego kapitalizmu” ciągle zmienia się definicja prywatności. W rezultacie można bez większej przesady powiedzieć, że jeśli chodzi o ochronę naszych danych, stąpamy po polu minowym.

W takich warunkach coraz większego znaczenia nabiera ochrona danych oraz technologie zabezpieczeń cybernetycznych, które chronią przysługujące nam prawa człowieka w warunkach wojny cybernetyczno-informacyjnej. Ponadto przedsiębiorstwa muszą zapewnić, że będą wykorzystywać dane w sposób etyczny, bezpieczny i zgodny z przepisami prawa.

Niedawno obchodzony Dzień Ochrony Danych jest doskonałą okazją do zaprezentowania technologii wyznaczających nowe kierunki w walce z dezinformacją cybernetyczną oraz metod, za pomocą których firmy mogą chronić nasze prawa jako pracowników, konsumentów i obywateli.

Ochrona danych jako prawo człowieka
Być może nie wszyscy wiedzą, że ochrona danych jest jednym z praw człowieka. W Europie właśnie z tego powodu obchodzimy Dzień Ochrony Danych. W tym roku zbiega się on z 40 rocznicą podpisania Konwencji Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych.

Konwencja ta, zwana w skrócie Konwencją 108, to traktat, na podstawie którego opracowano pierwsze przepisy o ochronie danych obowiązujące w całej Unii Europejskiej, znane dziś jako Ogólne rozporządzenie o ochronie danych (RODO).

Ogromne straty finansowe i szkody na reputacji ponoszone przez firmy, które nie zapewniły swoim danym odpowiedniej ochrony, są powszechnie znane. Mimo to media wciąż donoszą o kolejnych takich przypadkach.

Na szczęście nowe metody ochrony danych i technologie cyberbezpieczeństwa zmieniają ten stan rzeczy.

Technologia jako podstawowa broń w wojnie cybernetyczno-informatycznej
Wiele powiedziano już i napisano o roli technologii w rozprzestrzenianiu dezinformacji i zaostrzaniu wojny cybernetyczno-informacyjnej. Z drugiej jednak strony technologia jest naszą najważniejszą bronią w walce z cyberprzestępczością.

W szczególności zapewnia ona ochronę przed groźnymi działaniami cyberprzestępców. Przykładem jest ransomware - szkodliwe oprogramowanie szyfrujące pliki i pamięć masową. To często spotykane zagrożenie należy do najtrudniejszych przeciwników. Atakuje przedsiębiorstwa we wszystkich branżach i regionach geograficznych.

Hakerzy najczęściej używają oprogramowania ransomware, aby wyłudzić pieniądze. W wielu przypadkach jednak ich celem jest przejęcie dokumentów oraz plików z systemów produkcyjnych i zapasowych. Jeśli one też zostaną zaszyfrowane, zaatakowana firma nie będzie mieć wyboru i musi spełnić żądania cyberprzestępców.

Jak wynika z badań przeprowadzonych przez firmę Veeam na temat ataków ransomware w 2019 roku, do końca roku 2021 globalny koszt szkód wyrządzonych przez takie ataki wyniesie 20 mld USD. Jeszcze większe straty są jednak powodowane przez liczne przypadki naruszenia praw człowieka związane z tym, że sprawcy ataków ransomware coraz częściej grożą wyciekiem skradzionych informacji.

Aby stawić czoła takim atakom i nowym zagrożeniom tworzonym przez zorganizowane grupy przestępcze, producenci technologii powinni organizować własne „armie” i „przymierza”. Przykładem jest porozumienie w sprawie ochrony przed oprogramowaniem ransomware, które firma Veeam utworzyła wspólnie z kilkoma partnerami, takimi jak  Cisco, AWS, Lenovo, HP i Cloudian.

Cyberprzestępcy oczywiście ciągle szukają nowych sposobów kradzieży danych. Gdy po wybuchu pandemii COVID-19 przedsiębiorstwa przyspieszyły cyfrową transformację, bardzo nasiliły się ataki na systemy chmurowe. W 2020 roku ich liczba wzrosła o 250% w porównaniu z rokiem 2019.

W walce z takimi zagrożeniami szczególnie ważna jest współpraca z partnerami w technologicznymi, którzy nie tylko kładą duży nacisk na odpowiednie zarządzanie danymi za pomocą dostępnych obecnie środków, lecz szukają nowych rozwiązań zabezpieczających, również chmurowych, tak aby zawsze wyprzedzać cyberprzestępców o krok.

Używanie danych w sposób etyczny, bezpieczny i zgodny z prawem
Dziś, w erze cyfrowej, na przedsiębiorstwach spoczywa szczególnie duża odpowiedzialność za wykorzystywanie danych w sposób etyczny, bezpieczny i zgodny z prawem. Kwestia ta nie może być już traktowana jako opcjonalny dodatek lub punkt niepotrzebnie obciążający program działania. Ochrona danych to prawo człowieka!

Mimo to wciąż zbyt wiele firm poprzez swoje niefrasobliwe podejście nieumyślnie pomaga cyberprzestępcom. Wystarczy rzucić okiem na długą listę kar nakładanych przez krajowych regulatorów, aby stwierdzić, że przedsiębiorstwa nie podejmują wystarczających działań w celu ochrony obywateli.

Kary i szkody na reputacji oczywiście odstraszają, wciąż jednak ma miejsce zbyt wiele przypadków naruszenia ochrony danych. Przedsiębiorstwa muszą włożyć większy wysiłek w ograniczenie ich liczby. Również w tej sytuacji kluczowe znaczenie ma technologia.

Każda firma, niezależnie od wielkości, powinna znaleźć rozwiązanie zapewniające bezpieczeństwo danych oraz zgodność z przepisami i wymaganiami dotyczącymi ochrony danych i prywatności. Nie należy wierzyć dostawcom na słowo, że ich rozwiązania są bezpieczne. Warto poczytać o doświadczeniach klientów, samodzielnie poszukać informacji i zapoznać się z ocenami renomowanych firm analitycznych.

W nadchodzącym roku na czele listy priorytetów przedsiębiorstw znajdzie się utrzymanie zaufania klientów. Biorąc pod uwagę obecną sytuację na świecie, oni też mają powody, aby bać się o swoje dane.

Warto więc zaufać odpowiedniej technologii, która nie tylko pomoże nam chronić nasze prawa, lecz ułatwi walkę z cyberprzestępcami.


edwin weijdemaAutor: Edwin Weijdema, globalny specjalista ds. technologii, dział strategii produktowej w firmie Veeam