Reakcja na naruszenia danych ma kluczowe znaczenie dla relacji z klientami
- Computerworld/KB,
- 11.02.2014, godz. 10:19
Większość firm działających w sektorze usług płatniczych akceptuje prawdopodobieństwo wystąpienia kradzieży danych wywołujące pewne straty, o ile nie przekraczają one założonego poziomu. Takie przypadki, oczywiście w różnej skali, mają miejsce bardzo często. Niektóre z nich nigdy nie ujrzały światła dziennego, inne, po ich wykryciu, zyskały rozgłos na arenie międzynarodowej.
Jak wynika z ostatniego raportu Infosec, 57% przypadków wykrycia złośliwego oprogramowania w systemie IT nie było w ogóle zgłaszanych przez firmy. Co więcej, zdaniem specjalistów, to tylko ułamek tego typu incydentów. Naruszenia danych mają bowiem miejsca w firmach różnej wielkości na całym świecie. Dla tych, którzy zajmują się monitorowaniem takich zdarzeń, przypadki kradzieży danych to codzienność. Są one tak powszechne, a ich zwalczanie tak wyczerpujące, że niedawno zdefiniowano nawet termin "stanu zmęczenia naruszeniami”.
Zobacz również:
Jak powiedział jeden ze specjalistów, który dziś zajmuje się konsultacjami dotyczącymi bezpieczeństwa systemów bankowych: „roboczym założeniem powinno być to, że dane albo już są, albo mogą w dowolnym momencie zostać naruszone, narażone na naruszenie lub potencjalne nadużycie".
To założenie powinno być podstawą wszelkich działań. Dopiero potem trzeba wdrażać kolejne mechanizmy związane z wielopoziomowym bezpieczeństwem i monitoringiem systemu. Z kolei wydawcy kart powinni zadbać o zdefiniowanie procedur pozwalających na skuteczne zarządzanie ewentualną sytuacją kryzysową. Wdrożenie opartej o analizę ryzyka, wielopłaszczyznowej struktury bezpieczeństwa jest jednym ze sposobów zapobiegania naruszeniom danych w przyszłości.
Opisane wyżej podejście, w połączeniu z planem proaktywnego zarządzania komunikacją z klientami, gwarantuje najlepszy sposób na zbudowanie wizerunku firmy, jako organizacji wspierającej klientów oraz przeciwstawiającej się nadużyciom i próbom naruszenia bezpieczeństwa systemu. Jeśli nie można zapewnić 100-procentowej gwarancji bezpieczeństwa, to przede wszystkim sposób reakcji na incydenty i wycieki danych umożliwia firmom wyróżnienie się na tle konkurencji.