Opća uredba o zaštiti podataka (GDPR) stupila je na snagu prije skoro godinu dana, ali svejedno i dalje kompanije ne paze dovoljno. U prosjeku, svaka od njih ima oko pola milijuna osjetljivih podataka u “arhivi“, a čak 17 posto njih dostupno je svakom zaposlenom, što podosta nagrđuje samu bit inicijative Europske unije da se zaštiti privatnost njenih građana.
Varonis je napravio opsežno istraživanje po kojem se vidi ovaj detalj, ali i nih drugih. Primjerice, čak 51 posto kompanija ima više od stotinu tisuća foldera potpuno dostupnih svakom zaposlenom. Jasno, ovo je prvenstveno sigurnosno pitanje jer zna se da hakerski napadi uspijevaju preko najslabijih karika, a to su zaposleni.
Stoga, ukoliko oni imaju pristup osjetljivim podacima, a postanu žrtvama hakera, jasno je da automatski hakeri imaju na raspolaganju sve te osjetljive podatke. Zato je iznimno bitno poraditi na sigurnosti, a to se ipak još uvijek ne čini dovoljno, što je Varonih i želio dokazati svim ovim brojkama. Uspio je dokazati još nešto..
Kompanije ne čine dovoljno po pitanju nadopuna podataka jer 53 posto svih koje su prikupili u prosjeku su ustajali. Što je još gore, 58 posto kompanija ima tisuću ili više takvih podataka. Dakle, zauzimaju im prostor jer se ne koriste ili jednostavno nije učinjen potreban korak da se ti podaci nadopune pa samim time usklade s GDPR kriterijima.
Naravno, sve ovo ne znači da je GDPR promašaj, baš suprotno. Sigurnost je na višim razinama i to nije sporno, samo što uvijek situacija može biti bolja, kad bi se svi uključeni potrudili koliko treba da bude bolja. Zato su istraživanja kao ovo od strane Varonisa korisna, potiču one koji su se možda malo opustili da naprave potrebne iskorake i poboljšaju se.ž
Jasno, realno je za očekivati da svejedno dobar broj kompanija i organizacija bez obzira na sve neće napraviti potrebne promjene, osim ukoliko im se dogodi hakerski napad. A tad je prekasno...
