Reakcja na naruszenia danych ma kluczowe znaczenie dla relacji z klientami

Większość firm działających w sektorze usług płatniczych akceptuje prawdopodobieństwo wystąpienia kradzieży danych wywołujące pewne straty, o ile nie przekraczają one założonego poziomu. Takie przypadki, oczywiście w różnej skali, mają miejsce bardzo często. Niektóre z nich nigdy nie ujrzały światła dziennego, inne, po ich wykryciu, zyskały rozgłos na arenie międzynarodowej.

Jak wynika z ostatniego raportu Infosec, 57% przypadków wykrycia złośliwego oprogramowania w systemie IT nie było w ogóle zgłaszanych przez firmy. Co więcej, zdaniem specjalistów, to tylko ułamek tego typu incydentów. Naruszenia danych mają bowiem miejsca w firmach różnej wielkości na całym świecie. Dla tych, którzy zajmują się monitorowaniem takich zdarzeń, przypadki kradzieży danych to codzienność. Są one tak powszechne, a ich zwalczanie tak wyczerpujące, że niedawno zdefiniowano nawet termin "stanu zmęczenia naruszeniami”.

Zobacz również:

  • Hasła? Ale o co chodzi?
  • Twitter ukarany w Rosji

Jak powiedział jeden ze specjalistów, który dziś zajmuje się konsultacjami dotyczącymi bezpieczeństwa systemów bankowych: „roboczym założeniem powinno być to, że dane albo już są, albo mogą w dowolnym momencie zostać naruszone, narażone na naruszenie lub potencjalne nadużycie".

To założenie powinno być podstawą wszelkich działań. Dopiero potem trzeba wdrażać kolejne mechanizmy związane z wielopoziomowym bezpieczeństwem i monitoringiem systemu. Z kolei wydawcy kart powinni zadbać o zdefiniowanie procedur pozwalających na skuteczne zarządzanie ewentualną sytuacją kryzysową. Wdrożenie opartej o analizę ryzyka, wielopłaszczyznowej struktury bezpieczeństwa jest jednym ze sposobów zapobiegania naruszeniom danych w przyszłości.

Opisane wyżej podejście, w połączeniu z planem proaktywnego zarządzania komunikacją z klientami, gwarantuje najlepszy sposób na zbudowanie wizerunku firmy, jako organizacji wspierającej klientów oraz przeciwstawiającej się nadużyciom i próbom naruszenia bezpieczeństwa systemu. Jeśli nie można zapewnić 100-procentowej gwarancji bezpieczeństwa, to przede wszystkim sposób reakcji na incydenty i wycieki danych umożliwia firmom wyróżnienie się na tle konkurencji.


TOP 200