Date pierdute pe un stick USB? Lecția de securitate fizică pentru firmele din Arad

În cei peste 17 ani de activitate la Activ.NET, am văzut numeroase scenarii în care companiile se concentrează exclusiv pe amenințările cibernetice externe, ignorând complet veriga cea mai slabă: accesul fizic. De multe ori, clienții din Arad ne întreabă cum să oprească hackerii de pe internet, dar uită că un hard disk extern rătăcit sau un server room descuiat pot expune datele firmei la fel de eficient ca orice atac malware. Din experiența noastră pe sisteme reale, securitatea trebuie gândită pe mai multe straturi, iar protecția fizică a infrastructurii este fundația pe care construim orice altă măsură de protecție digitală.

#Ce s-a intamplat

Recent, o mare companie de energie din Japonia a raportat pierderea unui dispozitiv de stocare extern care conținea datele a 10,9 milioane de clienți. Incidentul este cât se poate de simplu și de alarmant: pentru a gestiona constrângerile de spațiu pe servere, echipa IT a făcut un backup pe un mediu extern. Acest dispozitiv a fost plasat într-un cabinet dintr-o cameră tehnică considerată sigură. Totuși, după o lună, când personalul a dorit să acceseze dispozitivul, acesta dispăruse, iar cabinetul fusese lăsat descuiat. Ancheta a arătat că peste 50 de persoane aveau acces fizic în acea încăpere, iar acum autoritățile investighează o posibilă sustragere intenționată.

#Impact pentru firme

Pentru o firmă mică sau mijlocie din România, un astfel de incident ar putea fi fatal din punct de vedere financiar și reputațional. În primul rând, pierderea datelor clienților înseamnă o încălcare directă a normelor GDPR, ceea ce atrage amenzi usturătoare de la ANSPDCP. În al doilea rând, costul operațional al recuperării și al notificării clienților este imens, fără a mai pune la socoteală pierderea încrederii partenerilor de afaceri. Dacă datele clienților tăi ajung pe mâini străine, firma ta poate fi scoasă din piață peste noapte, indiferent de cât de profitabilă a fost anterior. Este o lecție dură despre cum o „simplă” eroare umană – lăsarea unei uși descuiate – poate anula toate investițiile în software de securitate.

#Recomandari concrete

La Activ.NET, recomandăm clienților noștri următoarele măsuri imediate pentru a evita situații similare:

1. Criptarea mediilor de stocare: Orice hard disk extern sau stick USB folosit pentru backup trebuie să fie criptat (de exemplu, prin BitLocker pentru Windows). Chiar dacă cineva fură dispozitivul, datele rămân inutile fără cheia de acces.
2. Controlul accesului fizic: Restricționați accesul în camera serverelor. Doar personalul IT autorizat trebuie să aibă cheie. Montați un sistem de control acces bazat pe carduri, care să înregistreze cine a intrat și la ce oră. Dacă aveți nevoie de ajutor în acest sens, echipa noastră oferă soluții de Camere supraveghere și Sistem alarma care pot monitoriza eficient aceste zone.
3. Verificarea procedurilor de Backup: Nu stocați backup-uri pe medii externe dacă nu este strict necesar. Migrați către Administrare servere în Cloud sau soluții de backup securizate, unde riscul de „furt fizic” este eliminat prin design. Putem evalua împreună infrastructura actuală pentru a implementa soluții de stocare mai sigure decât clasicele hard disk-uri externe.

#Concluziile noastre

Securitatea este un proces continuu, nu o destinație. Incidentul din Japonia ne confirmă că neglijența fizică este o vulnerabilitate majoră, adesea trecută cu vederea. Nu lăsați securitatea datelor firmei la voia întâmplării sau în mâinile norocului. O verificare a modului în care stocați backup-urile poate fi făcută în mai puțin de o oră, iar la Activ.NET suntem gata să sprijinim firmele din Arad în auditarea acestor procese critice. Protejați-vă activele digitale la fel cum ați proteja seiful cu bani al companiei.

Inspirat din: BleepingComputer