Povredama podataka nema kraja. Unatoč boljoj medijskoj popraćenosti i strožim zakonima o sigurnosti podataka diljem svijeta, čini se da su korisnički podaci napadima izloženiji više no ikad. Tvrde to iz Gemalta u novom izvješću o sigurnosti za prvu polovinu 2017. godine.
U tih šest mjeseci ukupno je 1,9 milijardi zapisa bilo na neki način izloženo, u usporedbi s 721 milijuna zapisa u drugoj polovici prethodne godine. Broj povreda popeo se na 918 naspram 816 u prethodnom razdoblju.
Ipak, većina tih povreda kategorizirana je kao ‘smetnja’, u smislu da nije došlo do značajnog rizika po pojedince čiji su podaci napadnuti.
Koga okriviti?
River City Media tvrtka je koja je odnijela titulu za najveći broj izgubljenih zapisa – čak 1,3 milijarde zapisa iscurilo je nakon što je tvrtka propustila propisno zaštititi sigurnosne kopije. Sama činjenica da je jedna tvrtka uspjela stvoriti toliko zapisa pomalo je zabrinjavajuća, a o samoj povredi da i ne govorimo.
Međutim, povreda s nešto ozbiljnijim posljedicama zasigurno je ona NHS-a (britanskog pandana našem HZZO-u). 26 milijuna osoba bilo je izloženo golemom riziku za privatnost jer su njihovi medicinski kartoni slučajno postali dostupni svim zdravstvenim radnicima, uključujući i ljekarnama i ostalim zdravstvenim organizacijama, a pristup tim zapisima trebali bi imati samo pacijent i njegovi liječnici.
Povreda Deep Root Analyticsa za vrijeme Republikanske nacionalne konvencije u SAD-u također je vrijedna spomena, jer su izgubljeni podaci oko 198 milijuna američkih glasača kad je netko na poslužitelj u oblaku pohranio 1,1 terabajt potpuno nezaštićenih podataka.
Maliciozni napadači prouzročili su tri četvrtine svih povreda. Oko jedna petina posljedica je nepažnje ili nesreće, a za osam posto krivci su sami ljudi unutar oštećene organizacije. Udio potonjih u stalnom je porastu. Najviše zabrinjava činjenica da je oko pola svih povreda za cilj imala krađu identiteta. To je osobito rizično jer je oštećeniku tim putem moguće nanijeti veliku štetu, ponajprije financijsku.
Vanjski napadači i dalje su krivci za većinu povreda. © Gemalto
EU napreduje
Većina se povreda dogodila u SAD-u, njih 86 %. Samo 49 povreda dogodile su se u EU-u, što je za 35% manje nego prošle godine, a ukupno je broj izloženih zapisa manji za nevjerojatnih 79 %. To bi mogao biti znak da je barem u EU-u došlo do zaustavljanja negativnog trenda što bi mogla biti posljedica bolje pripreme za GDPR.
Naravno, ima još puno prostora za napredak jer, ako sagledamo širu sliku, ovi rezultati uopće nisu impresivni. No i to je dobar korak naprijed, barem za EU, jer dokazalo da dobri, snažniji propisi o zaštiti podataka zaista djeluju. Ako i iduća izvješća potvrde smanjenje broja povreda, bit će to čvrst dokaz pozitivnog učinka GDPR-a na sigurnost osobnih podataka diljem EU-a.
