Ochrona danych osobowych jest szczególnie wrażliwym tematem z uwagi na poważne konsekwencje w przypadku wycieku danych. Firma, w której to się wydarzy, musi się liczyć z ryzykiem utraty reputacji i zaufania klientów. Co więcej, naruszenie przepisów RODO i wykazanie zaniedbań w ich zakresie, może skutkować bardzo wysokimi karami, potencjalnie sięgającymi do 20 mln euro lub 4 proc. całkowitego rocznego obrotu danego przedsiębiorstwa.
Jednym ze sposobów na zapewnienie maksymalnego bezpieczeństwa poufnych danych firmowych jest skorzystanie z usługi Netia Data Safe. Dzięki zaawansowanemu oprogramowaniu szyfrującemu, pozwala ona tworzyć w chmurze bezpieczny “sejf” do przechowywania i udostępniania danych. Zastosowanie 8 zaawansowanych mechanizmów kryptograficznych, opatentowanej technologii asymetrycznego szyfrowania kluczy HVKM i szyfrowanego kanału komunikacji zapewnia ochronę danych przed przechwyceniem, bez względu na poziom zabezpieczeń czy lokalizację sieci, z której klient łączy się z sejfem. Oferowana usługa pomaga jednocześnie spełnić wymagania ochrony danych osobowych, wynikające z RODO.
Cyberbezpieczeństwo – przykłady
Jednym z najpowszechniejszych i najbardziej uciążliwych rodzajów cyberataków są tzw. ataki DDoS (Distributed Denial od Service). Polegają one na bombardowaniu firmowych serwerów setkami tysięcy zapytań, zazwyczaj kierowanych przez tzw. botnet, czyli grupę urządzeń zainfekowanych za pomocą malware i kontrolowanych przez przestępców. Istnieje kilka typów ataków DDoS, w tym ataki wolumetryczne, ataki na poziomie aplikacji lub ataki o charakterze mieszanym. Ich rezultat jest zawsze podobny. Gwałtowny wzrost ilości zapytań może przeciążyć serwer, prowadząc do poważnego spowolnienia lub całkowitego zatrzymania pracy danej webaplikacji, albo wysyca całą przepustowość łącza internetowego. W konsekwencji dochodzi do niedostępności usług, wykorzystywanych najczęściej przez klientów indywidualnych. Nagle mogą więc przestać działać aplikacje typu self-care czy e-commerce, strony internetowe, systemy transakcyjne czy poczta elektroniczna, które są kluczowe dla funkcjonowania biznesu.
Usługa Netia DDoS Protection, będąca usługą wzmacniającą cyberbezpieczeństwo w sieci, umożliwia stały monitoring ruchu sieciowego, poszukując w nim wzorców wskazujących na próby przeprowadzenia ataku. W razie wykrycia zagrożenia, system może przekierować podejrzany ruch sieciowy do Centrum Przeciwdziałania Atakom DDoS sieci Netia. Jego zadaniem jest odfiltrowanie sztucznie wygenerowanych pakietów danych i ponownie przesłanie do sieci klienta jedynie tych pożądanych, legitymowanych danych. Przykładowo jeden z klientów Netii w ciągu ostatnich 3 lat został w ten sposób ochroniony przed ponad 2,5 tys. ataków. Rekordowy, skutecznie odparty przez nasz system atak miał siłę 162 Gbps.
Innym szczególnie chętnie wykorzystywanym przez napastników sposobem ataku na firmowe systemy są tzw. ataki phishingowe. Polegają one na wysyłaniu użytkownikom sfałszowanych wiadomości, które mają na celu nieświadome nakłonienie ich do udostępnienia swoich danych (np. loginów i haseł lub danych osobowych), bądź uruchomienia załącznika ze złośliwym oprogramowaniem. Skutkiem takiego ataku może być wyciek danych, kradzież tożsamości lub infekcja firmowych systemów oprogramowaniem malware, w tym paraliżującym pracę organizacji oprogramowaniem szyfrującym dyski dla okupu (ransomware).
Ochrona danych w firmie przed podobnymi atakami jest możliwa także dzięki zastosowaniu narzędzi do ochrony poczty. W ramach usługi Netia Ochrona Poczty, wiadomości e-mail docierające na objęte ochroną konta są aktywnie analizowane i filtrowane. Te niebezpieczne, wychwytywane przez narzędzia anty-malware, antywirusowe, antyspamowe czy antyphishingowe, ulegają zablokowaniu lub kwarantannie. Dzięki temu eliminuje się ryzyko, polegające na dotarciu niebezpiecznego e-maila do pracownika. System można wzbogacić o moduł ochrony przed wyciekiem danych (DLP - Data Leakage Protection), pozwalający jeszcze lepiej zadbać o ochronę danych osobowych w firmie.
Specjaliści Netii pomogą dobrać najodpowiedniejsze rozwiązania, by zapewnić maksymalne bezpieczeństwo każdej firmie z uwzględnieniem jej potrzeb i możliwości. Oferujemy pełne wsparcie na każdym etapie realizacji projektu – od doboru rozwiązań, przez ich konfigurację i instalację, po bieżące wsparcie przy korzystaniu z różnorodnych usług z zakresu cyberbezpieczeństwa.
Zapraszamy do kontaktu.