Аспекты предотвращения кражи данных

Содержание

    1. Рекомендации

По своей сути, кража частных, служебных и конфиденциальных данных представляет собой передачу или хранение этой информации неавторизованной стороной. Другими словами, злоумышленники крадут информацию с электронных устройств, включая компьютеры, устройства хранения данных и серверы. Оно может быть осуществлено изнутри сотрудниками компании или путем внешней атаки. Данные могут включать базы данных с информацией о клиентах, внутренние данные компании и другую конфиденциальную информацию (Wyre et al., 2020). Как только злоумышленники получат доступ к этим данным, они смогут использовать их в своей вредоносной деятельности, изменить или удалить без разрешения первоначального владельца. Однако в большинстве случаев злоумышленники просто копируют информацию, чтобы использовать ее в основном для кражи личных данных.

В данном случае кража данных была осуществлена ​​внешними злоумышленниками с целью получения информации о клиентах. Наиболее вероятной целью кражи было мошенничество с личными данными. Доступ был получен путем фишинга ссылки на сотрудника. Оказавшись внутри системы базы данных, злоумышленники попытались скопировать информацию клиента. К сожалению, компании не удалось предотвратить кражу данных. Позже компания применила несколько контрмер, включая обучение кибербезопасности. Однако компания рекомендует ограничить доступ к конфиденциальной информации некоторых сотрудников, поскольку в задачи сотрудника не входила обработка данных клиента. По данным Абидина и др. (2019): «Сотрудники склонны игнорировать политики и стандартные рабочие процедуры, создавая возможности для кражи данных и мошенничества, хотя они понимают, что это серьезно повлияет на репутацию компании» (стр. 1). Это действие может облегчить защиту системы и уменьшить количество человеческих ошибок и халатности.

Рекомендации

Абидин, МАЗ, Навави, А., и Салин, ASAP (2019). Безопасность и кража данных клиентов: опыт малазийской организации. Информационная и компьютерная безопасность.

Уайр М., Лейси Д. и Аллан К. (2020). Система реагирования на кражу личных данных. Тенденции и проблемы преступности и уголовного правосудия, (592), 1–18.

Прокрутить вверх