Kradzież laptopa z danymi studentów SGGW. Uczelnia zabiera głos

20-11-2019, 23:30

W ubiegłym tygodniu doszło do kradzieży laptopa należącego do jednego z pracowników warszawskiej Szkoły Głównej Gospodarstwa Wiejskiego. Najprawdopodobniej urządzenie było zabezpieczone jedynie hasłem systemowym. Na komputerze mogły znajdować się dane wrażliwe zarówno obecnych studentów, jak i kandydatów ostatnich lat. Uczelnia wydała specjalne oświadczenie w tej sprawie.

W świecie idealnym pracownicy uczelni wyższych pracowaliby na laptopach służbowych, które wyposażone byłyby w odpowiednie protokoły zabezpieczające znajdujące się w nich dane, nawet w wypadku kradzieży. Realia pokazują jednak, że często wykładowcy korzystają z urządzeń prywatnych do wykonywania obowiązków związanych z pracą, jak to miało miejsce w tym przypadku. Rzadko zdarza się, żeby prywatne laptopy były wyposażone w zabezpieczania, które spełniają wymogi ustaw takich jak RODO czy rodzima ustawa o cyberbezpieczeństwie.

- Świadomość tego, jak ważne jest zabezpieczanie danych na każdym poziomie jest w naszym kraju bardzo niska. Z perspektywy pracownika często zdaje się wyglądać to tak, że to nasza firma powinna zapewnić nam odpowiednią infrastrukturę, przez co pomijamy ten aspekt w pracy na urządzeniach osobistych, które potem wykorzystujemy jako sprzęt uniwersalny. Dlatego tak ogromny nacisk kładziemy na budowanie świadomości potrzeby wprowadzania szyfrowania do swojego środowiska – komentuje Robert Sepeta, Business development manager w Kingston Technology w Polsce.

Skala potencjalnego wycieku jest w Polsce praktycznie bez precedensu. Szczegółowe informacje w tej sprawie podaje portal Niebezpiecznik.pl. W cytowanym fragmencie oświadczenia uczelni, wśród konsekwencji „wypłynięcia” tych informacji wymienione są między innymi: uzyskanie kredytu, dostęp do informacji o stanie zdrowia, wyłudzenia czy zakup usług na dane ofiary.

Istnieje szansa, że te dane nigdy nie opuszczą laptopa. Należy jednak pamiętać, że takie zdarzenie może spotkać każdego z nas. W tym wypadku skutecznym środkiem prewencji jest wprowadzenie zabezpieczeń na poziomie urządzenia przez szyfrowanie sprzętowe AES 256. To rozwiązanie stosowane zarówno w nośnikach SSD, jak i USB. O ile nie mają one wpływu na to, czy sam laptop będzie bezpieczny, to zapisane w nim pliki i informacje pozostaną niedostępne dla potencjalnego złodzieja.

Oczywiście zabezpieczenie sprzętowe powinno iść w parze ze świadomym użytkowaniem urządzeń. Obecnie, zgodnie z oświadczeniem uczelni, Szkoła Główna Gospodarstwa Wiejskiego robi wszystko, aby zminimalizować potencjalne straty związane ze zdarzeniem. Jednak musimy zdawać sobie sprawę z tego, jak duże ryzyko niesie ze sobą przetwarzanie danych osobowych, szczególnie półtora roku po wprowadzeniu w życie RODO.

Źródło: Kingston Technology


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS  
RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031