δημιουργία αντιγράφων ασφαλείας

Παγκόσμια Ημέρα Δημιουργίας Αντιγράφων Ασφαλείας

Τα ψηφιακά αρχεία έχουν αντικαταστήσει σε μεγάλο βαθμό την έγχαρτη μορφή τους. Η αποθήκευση τους είναι εξίσου σημαντική. Έχετε σκεφτεί τί θα κάνατε σε περίπτωση που χάνατε τα πάντα από τον υπολογιστή σας; Η δημιουργία αντιγράφων ασφαλείας είναι η λύση!

Η απώλεια αρχείων συμβαίνει συχνότερα από ό,τι πιστεύουμε. Η ανάκτηση δεδομένων μπορεί να είναι κοστοβόρα. Επιπλέον, η ανάκτηση όλων όσων έχετε αποθηκεύσει στον υπολογιστή σας δεν είναι εγγυημένη. Η 31η Μαρτίου καθιερώθηκε για 1η φορά το 2011 ως η Παγκόσμια Ημέρα Δημιουργίας Αντιγράφων Ασφαλείας (World Back – up Day), για να μας υπενθυμίζει τη σημαντικότητά της.

Η ΙΣΤΟΡΙΑ ΤΗΣ ΠΑΓΚΟΣΜΙΑΣ ΗΜΕΡΑΣ

Η πρωτοβουλία αυτή ξεκίνησε αρχικά ως Παγκόσμιος Μήνας δημιουργίας αντιγράφων ασφαλείας και αργότερα μετατράπηκε σε Παγκόσμια Ημέρα Δημιουργίας Αντιγράφων Ασφαλείας.

Η Παγκόσμια Ημέρα Δημιουργίας Αντιγράφων Ασφαλείας μας υπενθυμίζει τη δημιουργία αντιγράφων των ψηφιακών μας αρχείων, για να αποφύγουμε την ατυχή απώλεια τους. Η ημέρα χρησιμεύει επίσης στη βελτίωση των διαδικτυακών και τεχνολογικών πρακτικών, καθώς δεν έχει ακόμη καλλιεργηθεί το αίσθημα της ασφάλειας και της προστασίας των προσωπικών δεδομένων κατά την πλειοψηφία.

ΣΤΑΤΙΣΤΙΚΑ ΠΟΥ ΜΠΟΡΟΥΝ ΝΑ ΣΑΣ ΠΕΙΣΟΥΝ ΓΙΑ ΤΗ ΔΗΜΙΟΥΡΓΙΑ ΑΝΤΙΓΡΑΦΩΝ

Σύμφωνα με τα στατιστικά, το 21% του πληθυσμού δεν έχει δημιουργήσει ποτέ backup, 113 τηλέφωνα ανά λεπτό χάνονται ή αποτελούν αντικείμενα κλοπής. Επίσης, σημαντικά είναι και τα ακόλουθα ποσοστά, καθώς το 20% των περιπτώσεων απώλειας δεδομένων έχει προκληθεί κατά λάθος, ενώ το 30% των υπολογιστών έχει μολυνθεί από κακόβουλο λογισμικό (ιό).

5 ΛΟΓΟΙ ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΚΑΝΕΤΕ ΑΜΕΣΑ ΑΝΤΙΓΡΑΦΑ ΑΣΦΑΛΕΙΑΣ
  • Η περίπτωση του λάθους

Ένα μικρό λάθος μπορεί να οδηγήσει σε καταστροφική απώλεια δεδομένων.

  • Η εισβολή ιών στους υπολογιστές είναι συνηθισμένη

Νέοι τύποι ιών μπορούν να διεισδύσουν ακόμη και στα καλύτερα anti-virus

  • Είναι πάντα καλό να έχετε ένα αντίγραφο
  • Ξαφνικές διακοπές λειτουργίας του συστήματος
  • Αποτυχία αποθήκευσης

Σε περίπτωση που η συσκευή σας αποτύχει οριστικά, τα προσωπικά σας αρχεία θα είναι ασφαλή στο χώρο αποθήκευσης cloud ή σε εναλλακτική συσκευή.

GDPR ΚΑΙ ΑΝΤΙΓΡΑΦΑ ΑΣΦΑΛΕΙΑΣ:

Σύμφωνα με τον GDPR, η δημιουργία αντιγράφων ασφαλείας εντάσσεται στα τεχνικά μέτρα ασφαλείας  της συμμόρφωσης.

Η ΑΠΔΠΧ μας υπενθυμίζει τι χρειάζεται να ακολουθούμε:

  • Διατήρηση αντιγράφων ασφαλείας

Εφαρμογή συγκεκριμένης πολιτικής για τη λήψη και διαχείριση των αντιγράφων ασφαλείας.

  • Περιεχόμενο Πολιτικής:

Είναι απαραίτητο να περιλαμβάνει τα εξής:

  • Την επιλογή των κρίσιμων πόρων (εφαρμογές, λειτουργικά συστήματα, αρχεία, δεδομένα αρχείων χρηστών, κ.λπ.) που χρήζουν δημιουργίας αντιγράφων ασφαλείας.
  • Τη συχνότητα της δημιουργίας/λήψης των αντιγράφων ασφαλείας (ανά τακτά διαστήματα, σε ημερήσια ή εβδομαδιαία βάση, ανάλογα με το μέγεθος και το είδος των δεδομένων, καθώς και με το πότε αυτά μεταβάλλονται).
  • Την ασφαλή αποθήκευσή τους και την ορθή ανάκτηση των δεδομένων από τα αντίγραφα ασφαλείας (συμπεριλαμβανομένου του περιοδικού ελέγχου ακεραιότητας/αξιοπιστίας των αντιγράφων που λαμβάνονται).

Τα παραπάνω πρέπει να εξασφαλίζουν ότι σε περίπτωση εκτάκτων περιστατικών ασφαλείας και απώλειας ή καταστροφής δεδομένων για άλλη αιτία (π.χ. αστοχία υλικού), η διαθεσιμότητα και ακεραιότητα αυτών διατηρείται.

  • Τόπος διατήρησης
  • Ένα αντίγραφο ασφαλείας πρέπει να το διατηρείτε σε διαφορετικό χώρο/φυσική τοποθεσία από τα πρωτογενή δεδομένα.
  • Ο χώρος θα πρέπει να διαθέτει μέτρα ασφαλείας ανάλογα με τα μέτρα που υιοθετούνται για τα πρωτογενή δεδομένα.
  • Είναι αναγκαίο να λαμβάνετε μέτρα για την ασφαλή μεταφορά του.

 

 

Πηγές:

ΑΠΔΠΧ: Τεχνικά μέτρα/ Διαθέσιμο εδώ.

NATIONAL TODAY: World Back-up Day/ Διαθέσιμο εδώ.

 

Περισσότερα άρθρα μπορείτε να διαβάσετε στο BLOG της εταιρείας μας.

 

Παραβιάσεις Δεδομένων

Παραβιάσεις δεδομένων και συνέπειες

Παραβιάσεις ΔεδομένωνΟι παραβιάσεις δεδομένων (data breaches) αυξάνονται ραγδαία και οι συνέπειες είναι ανησυχητικές. Σύμφωνα με μια πρόσφατη μελέτη του Check Point, ο αριθμός των κυβερνοεπιθέσεων εναντίον των επιχειρήσεων παγκοσμίως έχει αυξηθεί κατά 50% ετησίως. Από τη μελέτη προκύπτει ότι 925 κυβερνοεπιθέσεις αντιμετωπίζονται κάθε εβδομάδα παγκοσμίως.

Σε αντίθεση με την μικρή χρονική διάρκεια που απαιτεί μια παραβίαση δεδομένων, τόσο ο εντοπισμός της όσο η εκτίμηση της παραβίασης χρειάζονται πολύ περισσότερο χρόνο. Καθίσταται αναγκαίο στους οργανισμούς να κατανοούν πόσο επιζήμιες είναι οι παραβιάσεις δεδομένων.

Πόσο σοβαρή είναι μια παραβίαση δεδομένων;

Οι παραβιάσεις δεδομένων είναι αναμφίβολα σοβαρές. Μερικές από τις συνέπειες που απορρέουν, είναι η διαρροή ευαίσθητων δεδομένων, η κλοπή ταυτότητας, η απώλεια πνευματικής ιδιοκτησίας και φήμης. Οι παραβιάσεις δεδομένων έχουν σημαντικό αντίκτυπο στα προσωπικά δεδομένα.

Οι συνέπειες των παραβιάσεων

Οι παραβιάσεις δεδομένων έχουν ως αποτέλεσμα την απώλεια ευαίσθητων προσωπικών δεδομένων, όπως κωδικοί πρόσβασης, διευθύνσεις IP, διαπιστευτήρια σύνδεσης, βιομετρικά δεδομένα και άλλες πληροφορίες, που με την απώλειά τους δημιουργούν καταστροφικές συνέπειες.

Η  απώλεια βιομετρικών δεδομένων της Antheus Technologia

Χαρακτηριστικό παράδειγμα απώλειας δεδομένων αποτελεί, η Antheus Technologia, μια βιομετρική εταιρεία με εξειδίκευση στην ανάπτυξη συστημάτων αναγνώρισης δακτυλικών αποτυπωμάτων. Η Antheus Technologia αντιμετώπισε μια παραβίαση που αποκάλυψε 76.000 μοναδικά αρχεία δακτυλικών αποτυπωμάτων. Υπάρχουν 2,3 εκατομμύρια σημεία δεδομένων που μπορούν να αναδημιουργήσουν το αρχικό δακτυλικό αποτύπωμα χρησιμοποιώντας την τεχνική αντίστροφης μηχανικής. Τα βιομετρικά δεδομένα είναι πολύτιμα για τους εγκληματίες του κυβερνοχώρου.

Οι νομικές προεκτάσεις των παραβιάσεων

Οι οργανισμοί είναι νομικά υποχρεωμένοι να ακολουθούν τους κανονισμούς περί προστασίας προσωπικών δεδομένων, όπως ορίζει ο GDPR  και ο CCPA , για τη διατήρηση της προστασίας δεδομένων και του απορρήτου.

Σύμφωνα με τους κανονισμούς, οι οργανισμοί πρέπει να χρησιμοποιούν διαδικτυακά εργαλεία ασφάλειας, όπως το VPN για να διασφαλίσουν την ασφάλεια των δεδομένων και το απόρρητο. Εάν γίνει παραβίαση δεδομένων σε έναν οργανισμό, τα υποκείμενα των δεδομένων μπορούν να κινηθούν νομικά εναντίον του οργανισμού, επειδή δεν προστατεύθηκαν τα δεδομένα τους. Με αποτέλεσμα, οι οργανισμοί δύνανται να υποστούν βαριές ποινές και αγωγές που επηρεάζουν τη φήμη τους.

Συμβουλές για τον περιορισμό των κινδύνων παραβίασης δεδομένων
  • Βελτιώστε την ασφάλεια του οργανισμού εισάγοντας πολιτικές ασφαλείας, που συμβάλλουν στην ελαχιστοποίηση των κινδύνων.
  • Επενδύστε σε ένα πρόγραμμα ασφάλειας στον κυβερνοχώρο, καθώς βοηθά στην ανάκτηση των ζημιών που προκλήθηκαν κατά τη διάρκεια μιας παραβίασης.
  • Μην ξεχνάτε να εφαρμόζετε τις Βασικές Αρχές του GDPR, για την καλύτερη προστασία των δεδομένων.
  • Εάν οι εργαζόμενοι χρησιμοποιούν τις προσωπικές τους συσκευές για την εργασία τους, βεβαιωθείτε ότι χρησιμοποιούν λογισμικό κρυπτογράφησης όπως VPN ή λογισμικό προστασίας από ιούς.
  • Βεβαιωθείτε ότι οι εργαζόμενοι χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης σε όλους τους λογαριασμούς τους. Το 81% των παραβιάσεων δεδομένων ευθύνεται στη χρήση αδύναμων διαπιστευτηρίων.
  • Πραγματοποιείστε εκπαιδεύσεις στους εργαζόμενους, σχετικά με την προστασία των προσωπικών δεδομένων.
Συμπέρασμα

Οι οργανισμοί οφείλουν να λαμβάνουν τα απαραίτητα μέτρα, ώστε να αντιμετωπίσουν τις παραβιάσεις δεδομένων, που αυξάνονται ραγδαία.  Η δημιουργία πολιτικών ασφαλείας και η εκπαίδευση των εργαζομένων σχετικά με την προστασία δεδομένων είναι οι δύο καλύτεροι τρόποι για την πρόληψη παραβιάσεων δεδομένων.

 

Πηγές:

Biometric Update.com: Biometrics company allegedly leaves unhashed fingerprint data of thousands exposed to internet/ Διαθέσιμο εδώ.

Check Point: Check Point Research: Cyber Attacks Increased 50% Year over Year/ Διαθέσιμο εδώ.

Info-security: Reducing the Risk of Severe Data Breaches/  Διαθέσιμο εδώ.

 

Περισσότερα άρθρα μπορείτε να διαβάσετε στο BLOG της εταιρείας μας.

 

Top