5 częstych przyczyn wycieku danych osobowych oraz 5 sposobów jak im zapobiec.

1. Nieuświadomiona niewiedza.

Nie jest tak, że ludzie tworzą oprogramowanie podatne na wycieki celowo, często po prostu nie zdają sobie sprawy z istniejących zagrożeń. Wiele osób ignoruje tę kwestię i nie uczy się o samym bezpieczeństwie zakładając, np. że i tak nie da się stworzyć aplikacji, do której nikt się nie włamie.

Jak temu zapobiec:

  • Jako specjalista (programista, administrator) stale powinieneś się rozwijać i śledzić artykuły na temat bezpiecznego pisania aplikacji.
  • Jako zamawiający wybieraj do współpracy osoby doświadczone i posiadające stosowną wiedzę. Nie zlecaj prac nad systemami przetwarzającymi dane osobowe niedoświadczonym „studentom”.

2. Ignorancja i bagatelizowanie zagrożeń.

Obserwuję często tendencję do bagatelizowania zagrożeń związanych z bezpieczeństwem aplikacji nawet w przypadku doświadczonych programistów i administratorów. W ciągu 16 lat zetknąłem się z setkami specjalistów IT. Niezliczoną ilość razy spotkałem się ze stosowaniem standardowych / popularnych haseł czy publikacji materiałów poufnych w publicznej sieci. Nie można mieć pretensji, że nas okradli jeśli klucz zostawiliśmy w drzwiach.

Spotykane przeze mnie założenie, że Internet i masa zawartych w nim informacji tworzy swego rodzaju ochronę dzięki ilości danych jest nie do końca prawdziwe. Jeśli np. w gmailu są setki milionów kont to jaka jest szansa, że ktoś włamie się akurat na moje? Problem polega na tym, że prób większości włamań nie podejmuje się ręcznie. Pracę tą „wykonują” specjalne programy napisane w tym właśnie celu. Każdego dnia i nocy skanują Internet w poszukiwaniu swoich nowych ofiar. Wychwytują dziury w aplikacjach, wysyłają maile przez niezabezpieczone formularze, włamują się do baz, na serwery, do kont pocztowych lub tworzą sieci zombi (botnenty) z nie zabezpieczonych komputerów.

Jak temu zapobiec:

  • Jako specjalista (programista, administrator) nigdy nie powinieneś bagatelizować zagrożeń. Twórz procedury bezpiecznego wdrażania aplikacji i trzymaj się ich sztywno.
  • Jako zamawiający wybieraj do współpracy osoby doświadczone i posiadające stosowną wiedzę. Nie zlecaj prac nad systemami przetwarzającymi dane osobowe niedoświadczonym „studentom”.

3. Zaniżanie budżetów

Pamiętajmy, iż trudno przemyśleć dobrze swoją pracę pod każdym względem jeśli jest się stale poganianym, a czas poświęcony na pisanie trzeba skracać do minimum aby zmieścić się w budżecie. Oczywiście drogo to nie znaczy dobrze ale tanio to rzadko dobrze.

Jak temu zapobiec:

  • Jako specjalista (programista, administrator) nigdy nie przyjmuj zleceń o zaniżonych budżetach. W szczególności jeśli dotyczą one systemów przetwarzających dane osobowe.
  • Jako zamawiający przeznaczaj dużą część budżetu na prawidłowe zabezpieczenie aplikacji oraz podstawowe testy z tym związane.

4. Brak procedur i rutyna

Wielkie wycieki tysięcy czy nawet setek tysięcy rekordów z danymi osobowymi miały czasem miejsce przez niedopatrzenie wynikające z rutyny czy niewiedzy (patrz pkt. 1). W przypadku jednego z banków doszło do za-indeksowania i zarazem udostępnienia światu przez wyszukiwarkę Google tysięcy CV kandydatów do pracy. W przypadku firmy telekomunikacyjnej wykryty został plik zawierający kilkaset tysięcy rekordów z danymi osobowymi. Plik ten został udostępniony w miejscu dostępnym dla każdego i nie był zabezpieczony w żaden sposób. Znane są oczywiście dziesiątki innych przypadków jak chociażby te z wyrzucaniem dokumentów z danymi osobowymi na śmietnik.

Jak temu zapobiec:

  • Jako specjalista (programista, administrator) stwórz procedury postępowania nawet dla tak błahych zadań jak udostępnienie pliku koledze. Zawsze zastanawiaj się czy Google tego nie za-indeksuje.
  • Jako zamawiający zdefiniuj wszystkie niezbędne procedury razem z wykonawcą. Większości wycieków można zapobiec w bardzo tani i prosty sposób. Pamiętaj także aby przeszkolić i uświadomić personel.

5. Zła wola

To oczywiście czarny scenariusz ale nie mogę o nim nie wspomnieć. Zdarza się, że kogoś zwalniamy, kogoś kto miał dostęp do wielu rzeczy, kogoś kto wie dużo. Cóż jeśli nie będziemy przestrzegać stosownych procedur, rozgoryczona osoba może narobić szkód.

Jak temu zapobiec:

Jedynym sposobem ustrzeżenie się przed stratami w takim przypadku jest taktyka rodem z amerykańskiego kina kiedy to pracownik po „ostatniej rozmowie” jest eskortowany do biurka w celu zabrania swoich rzeczy, a następnie eskortowany na zewnątrz firmy. Konta zwolnionej osoby powinny zostać zablokowane zanim wróci do biurka po ostatniej rozmowie.

Robert Czapski