Przez pandemię SARS-CoV-2 wzrosło ryzyko wycieków danych w sektorze medycznym, administracji czy korporacjach. Większość z nich nie myśli o szyfrowaniu danych

Instytucje publiczne i urzędy administracji zachęcają do korzystania z e-usług, sektor medyczny zaczął powszechnie wykorzystywać e-recepty i telekonsultacje, a korporacje oddelegowały pracowników na home office. To powoduje, że w czasie pandemii wzrosła ilość przetwarzanych danych, które nie zawsze są dobrze chronione. Na ryzyko wycieku najbardziej narażone są m.in. branża finansowa, ubezpieczeniowa, ale także szpitale oraz administracja publiczna. Tymczasem wciąż niewiele z nich korzysta z kryptografii w celu ochrony wrażliwych informacji.

– W dzisiejszych czasach, zwłaszcza w dobie pandemii, zdecydowanie rośnie zapotrzebowanie na bezpieczne technologie, umożliwiające komunikację na odległość. Pod uwagę trzeba wziąć zwłaszcza kanał komunikacji telefonicznej, wideokonferencje, przesyłanie maili i archiwizowanie danych – wymienia w rozmowie z agencją Newseria Biznes Sandra Mazur, członek zarządu UseCrypt.

Pandemia SARS-CoV-2 i spowodowane nią obostrzenia w kontaktach sprawiły, że prywatne i zawodowe życie Polaków przeniosło się do internetu. Komunikacja zdalna zastąpiła spotkania twarzą w twarz, a stosowanie cyfrowych narzędzi stało się koniecznością, bo firmy przeniosły działalność do internetu, a pracowników oddelegowały na home office.

Nowa rzeczywistość zmieniła też sposób, w jaki Polacy korzystają z internetu i usług telekomunikacyjnych. Rozmowy telefoniczne stały się częstsze i zdecydowanie dłuższe. Jak wynika z lipcowego badania przeprowadzonego na zlecenie Krajowego Rejestru Długów, ponad połowa (56,5 proc.) od czasu rozpoczęcia pandemii częściej sięga po telefon. Podobny odsetek (54,3 proc.) przyznaje, że spędza więcej czasu w internecie. Czas spędzony online bądź z komórką w dłoni zwiększył się najczęściej o ok. 2–4 godziny dziennie.

– Ponieważ internet jest coraz szerzej wykorzystywany, jesteśmy też bardziej narażeni na różne ataki i wycieki danych. Dlatego należy zwrócić uwagę, żeby komunikacja w sieci była bezpieczna – mówi Sandra Mazur.

Jak wynika z sierpniowego badania KRD i serwisu ChronPESEL.pl, aż 3/4 Polaków obawia się utraty danych osobowych w wyniku działalności oszustów w internecie. Prawie 70 proc. boi się, że źródłem wycieku będzie ich komputer lub telefon. Jednocześnie co trzeci nie zabezpiecza swojego komputera hasłem, połowa nie aktualizuje na bieżąco oprogramowania, a prawie 20 proc. nie używa programów antywirusowych. Zabezpieczeniu prywatnych i służbowych danych przed niepowołanymi osobami służą też coraz popularniejsze technologie kryptograficzne.

– Należy je stosować w trzech kanałach komunikacji. Po pierwsze, trzeba zabezpieczyć połączenia głosowe, czyli rozmowy telefoniczne i SMS-y na telefon. Po drugie, wideorozmowy i wideokonferencje, stosowane szczególnie w czasach pandemii na bardzo szeroką skalę. I po trzecie, przede wszystkim należy zabezpieczyć przesyłanie danych i archiwum danych, czyli chmurę – mówi członek zarządu UseCrypt.

Powszechna w dobie pandemii praca zdalna – w połączeniu ze stale rosnącą w ostatnich latach skalą cyberataków – powodują, że do bezpieczeństwa i szyfrowania danych szczególną wagę powinny przykładać korporacje i sektor przedsiębiorstw. Dotyczy to zwłaszcza banków czy ubezpieczycieli.

– Pracownicy korporacji powinni mieć na swoich firmowych komórkach wdrożone narzędzia, które właściwie zabezpieczą ich dane. Dzisiaj korporacje wciąż jeszcze o tym nie myślą. O ile mają wdrożone procedury bezpieczeństwa IT na komputerach, tzw. polityki czystego pulpitu i czystego biurka, wszelkie systemy antywirusowe i antywłamaniowe, o tyle często działy IT zapominają o telefonach, na których jest przechowywanych i przetwarzanych bardzo wiele danych. Firmy i korporacje powinny pomyśleć o tym, żeby pracownik dostawał telefon z bezpiecznym, szyfrowanym komunikatorem – mówi Sandra Mazur. – Takim komunikatorem może być UseCrypt Messenger, który nie pozwala na wyciek danych, podsłuchanie rozmowy czy na zhakowanie telefonu pracownika korporacji.

Sektor przedsiębiorstw nie jest jedynym, który operuje na dużych ilościach wrażliwych danych, wymagających odpowiedniego zabezpieczenia. Od wybuchu pandemii SARS-CoV-2 instytucje publiczne i urzędy administracji zachęcają do korzystania z e-usług, a sektor medyczny zaczął powszechnie wykorzystywać e-recepty i telekonsultacje lekarskie. To pociąga ze sobą zwiększoną ilość danych i zwiększone ryzyko ich wycieku.

– Poza korporacjami technologie kryptograficzne powinny być wdrożone przede wszystkim do ochrony danych medycznych, komunikacji między lekarzem bądź szpitalem i pacjentem. Coraz częściej korzystamy z porad medycznych za pośrednictwem zdalnych środków przekazu, recepty i wyniki badań są wysyłane zdalnie. Po drugie, należy też zabezpieczyć dane mieszkańców. Ci mają coraz więcej usług i możliwości stosowania środków elektronicznych bez konieczności wizyty w urzędzie. Coraz częściej również porady prawne odbywają się za pośrednictwem wideokonferencji czy rozmów telefonicznych. Trzeba mieć na względzie to, że przekazywanie danych prawno-finansowych pomiędzy osobami fizycznymi czy firmami a pracownikami kancelarii prawnych i notarialnych też wymaga odpowiedniego poziomu bezpieczeństwa – podkreśla członek zarządu UseCrypt.