Bezpieczeństwo danych. O czym powinien wiedzieć każdy użytkownik.

bezpieczeństwo transmisji danych

Bezpieczeństwo danych, czyli sposób ich przechowywania oraz udostępniania i przesyłania jest tematem zawsze ważnym i aktualnym. Działania jakie podejmujemy w celu ochrony wrażliwych informacji mają na celu zapobieganie przypadkowemu lub celowemu ich zniszczeniu, uszkodzeniu, zainfekowaniu groźnym oprogramowaniem i oczywiście ochronę danych przed nieautoryzowanym dostępem osób trzecich. Tak naprawdę każdy z nas, a tym bardziej każda firma powinna posiadać wielopoziomową strategię zabezpieczenia poufnych informacji.

Podstawowym krokiem jaki należy podjąć jest obserwacja i analiza istniejących zagrożeń, tak by dopasować odpowiednie warstwy ochrony i monitoringu zdarzeń.
Wdrożenie wielopoziomowej ochrony danych i modelu zabezpieczeń skutecznie przeciwdziałają płynącym z zewnątrz zagrożeniom. Stąd struktura ochronna powinna składać się z wielu warstw.
Warstwy te obejmują pola takie jak autoryzacja, uwierzytelnianie, szyfrowanie i hasło, oraz działania czysto fizyczne jak ograniczony dostęp do miejsca gdzie znajdują się serwery lub przechowywane są urządzenia z wrażliwymi informacjami. Pamiętajmy, że ważną sprawą jest zabezpieczenie wewnętrznej sieci firmowej odpowiednimi zaporami chroniącymi przed atakami hackerskimi z zewnątrz.

Szyfrowanie danych

Jeżeli transmitujemy online jakieś dane, zawsze istnieje ryzyko, że nieuprawniony użytkownik może je przechwycić. Szyfrowanie danych to najprościej rzecz ujmując przekształcenie czytelnego tekstu do postaci nie możliwej do odczytania przez człowieka. Zagrożeniem przechwycenia loginu i hasła może być już samo logowanie się do poczty za pomocą przeglądarki internetowej podczas połączenia ze zwykłą, niezabezpieczoną siecią Ethernet. Sniffery, to narzędzia (np.: wireshark, dsniff) służące do przechwytywania transmisji danych w sieciach ethernet. By uniknąć ataku za pomocą snifferów należy transmitowane, poufne dane zaszyfrować. Służy do tego protokół szyfrujący komunikację sieciową SSL, kojarzony najczęściej z protokołem HTTP(HTTPS), ale zabezpieczający także inne protokoły jak Telnet, SMTP, POP, IMAP, FTP.

Oprócz szyfrowania transmitowanych online danych warto również pamiętać o zachowaniu zwykłej ostrożności w codziennych czynnościach. Kiedy wysyłamy korespondencję masową umieszczajmy zawsze adresatów w kopii ukrytej. Nie wszyscy mogą sobie życzyć udostępniania adresu e-mail. Nigdy nie notujmy haseł na karteczkach, które zostawiamy na biurku w pobliżu stanowiska pracy. Dokumenty nie powinny w żadnym wypadku lądować w koszu! Używajmy niszczarek. Wreszcie wynoszone na zewnątrz firmy urządzenia i nośniki z wrażliwymi informacjami obowiązkowo powinny być zaszyfrowane, a dostęp do nich możliwie jak najtrudniejszy.

Jednolity Plik Kontrolny i bezpieczeństwo przesyłania wrażliwych informacji

W związku z obowiązkiem jaki narzuciła na duże podmioty gospodarcze ustawa o Ordynacji Podatkowej dotycząca Jednolitego Pliku Kontrolnego, przedsiębiorcy zostali zobowiązani począwszy od 25 sierpnia 2016r. do automatycznego przesłania organom kontroli podatkowej danych zebranych w jednym pliku XML.
Pojawia się zatem pytanie, czy w trakcie przesyłu tak wrażliwych danych, zawierających informacje finansowe dotyczące firmy, istnieje szansa na przeciek. W związku z tym od dnia 10 czerwca 2016r. Ministerstwo Finansów udostępniło platformę testową, dzięki której będzie możliwe sprawdzenie poziomu zabezpieczenia przesyłanych informacji.

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn