28 ianuarie – ziua de conștientizare a protecției datelor
27 ianuarie 2024, Chișinău – Pe 28 ianuarie marcam Ziua Protecției Datelor, o zi în care sporim conștientizarea privind soluțiile de protecție a datelor, pentru a reuși să păstrăm în siguranță și întotdeauna accesibile cele mai importante informații.
În acest context, Serviciul Tehnologia Informației și Securitate Cibernetică (STISC) vă îndeamnă să vizualizați în continuare mai multe informații despre ce este protecția datelor și de ce este importantă.
Protecția datelor înseamnă pașii strategici și procedurali întreprinși pentru a proteja confidențialitatea, disponibilitatea și integritatea datelor sensibile. Protecția datelor este procesul de protejare a informațiilor importante împotriva corupției, compromisurilor sau pierderii. Importanța protecției datelor crește pe măsură ce cantitatea de date create și stocate continuă să crească. Prin protejarea datelor, instituțiile/companiile pot preveni încălcarea/furtul datelor, deteriorarea imaginii instituționale și reușesc mai bine să își îndeplinească atribuțiile/funcțiile/misiunea.
Instituțiile/companiile trebuie să se adapteze după principiul cheie al protecției datelor: protejarea și punerea la dispoziție a datelor în toate circumstanțele. Oriunde se află angajații, de la un centru de date central la birou până la laptopuri de acasă, instituția trebuie să se asigure că își protejează datele.
Soluțiile de protecție a datelor se bazează pe tehnologii și ne pot ajuta să restricționăm accesul, să monitorizăm activitatea și să răspundem la amenințări.
Cele mai frecvent utilizate practici sunt tehnologiile de prevenire a pierderii datelor (DLP), ce constau din diverse instrumente și procese care ajută instituțiile/organizațiile să mențină controlul asupra datelor lor și să prevină accesul neautorizat, scurgerea sau furtul informațiilor sensibile.
Tehnologiile DLP includ adesea sisteme de monitorizare și alertă care pot detecta potențialele încălcări ale datelor sau alte incidente de securitate. Aceste sisteme pot urmări activitatea utilizatorului, semnalând orice comportament suspect sau încercări de a accesa date sensibile. În cazul unei posibile încălcări a datelor sau a unui incident de securitate, tehnologiile DLP oferă, de asemenea, opțiuni de remediere. Acestea pot include blocarea transferului de date sensibile, punerea în carantină a fișierelor afectate sau revocarea automată a accesului la conturile compromise.
Alegerea soluției potrivite de stocare este esențială pentru asigurarea siguranței datelor dumneavoastră.
Redundanţa - unul din principale moduri prin care tehnologiile de stocare protejează datele, când prin crearea mai multor copii ale datelor și stocarea lor pe unități sau locații separate, putem minimiza riscul pierderii datelor din cauza defecțiunilor hardware sau a altor probleme.
Corectarea erorii - o altă caracteristică a multor sisteme de stocare moderne, ce poate detecta și repara automat corupția datelor, asigurând integritatea informațiilor.
Backup - copierea de rezervă a datelor este un aspect fundamental al protecției datelor, iar backup-urile regulate ne asigură că ne putem recupera rapid informațiile în cazul pierderii datelor. Backup-urile reprezintă o apărare eficientă împotriva ransomware-ului – dacă o organizație are o copie recentă a datelor sale, o poate restaura și recâștiga accesul la date. Este esențial să menținem copii de rezervă atât locale, cât și offsite ale datelor noastre. Pentru a ne asigura că backup-urile sunt întotdeauna actualizate, este important să stabilim și un program regulat de backup (backup-uri zilnice, săptămânale sau chiar lunare, în funcție de sensibilitatea datelor).
Replicarea – implică crearea unei copii exacte a datelor și stocarea lor într-o locație separată. Acest lucru poate oferi protecție suplimentară împotriva pierderii de date și poate asigura disponibilitatea informațiilor, iar în cazul unei defecțiuni a sistemului, replicarea ne permite să trecem rapid la datele replicate (failover), asigurând un timp de nefuncționare minim.
Firewall-uri - joacă un rol crucial în protecția datelor, acționând ca o barieră între sistemele interne și lumea exterioară. Acestea pot ajuta la prevenirea accesului neautorizat și ne pot proteja datele de diferite amenințări. Multe firewall-uri moderne includ funcții de detectare și prevenire a intruziunilor, care pot identifica și bloca potențialele amenințări înainte ca acestea să ajungă la sisteme.
Autentificare cu mai mulți factori (MFA) - adaugă un nivel suplimentar de securitate, solicitând utilizatorilor să furnizeze două sau mai multe forme de identificare pentru a vă accesa datele.
Controlul accesului bazat pe roluri (RBAC) - este o metodă de autorizare ce atribuie utilizatorilor roluri specifice în cadrul organizației dvs., fiecare cu propriul set de permisiuni. Această abordare granulară ajută la asigurarea faptului că utilizatorii au acces numai la datele de care au nevoie pentru a-și îndeplini funcțiile, reducând riscul accesului neautorizat sau încălcării datelor.
Sistemele de gestionare a identității și accesului (IAM) - sunt concepute pentru a gestiona identitățile utilizatorilor și drepturile de acces în organizație. Prin centralizarea proceselor de autentificare și autorizare, IAM poate ajuta la eficientizarea eforturilor de protecție a datelor și la îmbunătățirea securității.
Criptarea - este procesul de conversie a datelor într-un cod care poate fi citit doar de părțile autorizate. Această tehnologie este o componentă critică a protecției datelor, deoarece poate ajuta la prevenirea furtului de date sau a accesului neautorizat.
Protecția punctelor finale - punctele finale: laptopul, smartphone-urile și alte dispozitive mobile, sunt adesea ținte vulnerabile pentru atacuri cibernetice. Tehnologiile de protecție a punctelor terminale sunt concepute pentru a proteja aceste dispozitive și datele pe care le conțin.
Antivirus și Anti-Malware - sunt componente esențiale ale protecției punctelor finale, concepute pentru a detecta și elimina software-ul rău intenționat de pe dispozitivele dvs.
Gestionarea patch-urilor - gestionarea corecțiilor este procesul de menținere a dispozitivelor la zi cu cele mai recente corecții de securitate și actualizări de software. Acest lucru poate ajuta la abordarea vulnerabilităților și la prevenirea atacurilor cibernetice să exploateze punctele slabe cunoscute.
Există multe instrumente de securitate a datelor mobile, concepute pentru a proteja dispozitivele mobile și datele prin identificarea amenințărilor, crearea de copii de rezervă și prevenirea amenințărilor de la punctul final să ajungă în rețeaua corporativă. Personalul IT utilizează software de securitate a datelor mobile pentru a permite accesul mobil securizat la rețele și sisteme.
Conform statisticilor, în anul 2023, circa 15 milioane de înregistrări de date au fost expuse la nivel mondial prin încălcări ale datelor, cu 37% mai mult față de primul trimestru al anului trecut.
Notă: Pe 25 mai 2018 a intrat în vigoare Regulamentul general privind protecția datelor al Uniunii Europene, ce reprezintă un pas esențial pentru consolidarea drepturilor fundamentale ale persoanelor în era digitală și facilitarea afacerilor prin clarificarea regulilor pentru companii și organismele publice pe piața unică digitală. Documentul extinde drepturile de confidențialitate în ceea ce privește datele personale, acoperă toate datele cetățenilor UE, indiferent de locul unde se află organizația ce colectează datele. De asemenea, se aplică tuturor persoanelor ale căror date sunt stocate în Uniunea Europeană, indiferent dacă sunt sau nu cetățeni ai UE.
Regulamentul general privind protecția datelor
