Tarot, czyli cyfrowa wróżka
Wielu użytkowników Internetu nie wyobraża już sobie bez niego życia. Przy jego pomocy wykonuje się wiele codziennych czynności i operacji, w czasie których w obieg puszczane są dane wrażliwe różnych klientów. Głównie dotyczy to aplikacji, w których te dane są na długi czas zapisywane, aby za każdym razem nie uzupełniać ich do złożenia kolejnego zamówienia.
Słabo zabezpieczone informacje mogą być niewłaściwe wykorzystane, co działa na niekorzyść ich właściciela, ale przede wszystkim godzi w wiarygodność firmy. Podobna sytuacja miała miejsce ostatnio w aplikacji Ubear Eats. Z konta jednej z użytkowniczek aplikacji firmy wykradzione zostały dane, z których dokonywano zamówień na całym świecie. Kurierzy z obcych krajów dzwonili do kobiety, aby dokładnie przedstawiła im miejsce dostawy jedzenia. Pieniądze zostały oczywiście pobrane z karty, a zamówienia finalnie dostarczone. Dalszy ciąg sprawy i odpowiedź firmy Uber staje pod wielkim znakiem zapytania. Jak zatem dbać o cyberbezpieczeństwo firmy i jej klientów?
Dobry PR firmy buduje się latami. Można go zniszczyć jednak w kilka dni. Wystarczy nieodpowiedzialne zachowanie sztabu zarządzającego komunikacją z klientami. Każde przedsiębiorstwo powinno zdawać sobie sprawę z tego, że prawdopodobnie każdego dnia ktoś może chcieć wykraść wiele danych wrażliwych z serwerów. Jeśli do firmy dochodzą wyraźne komunikaty, że ktoś się pod nich podszywa lub oferuje dodatkowe usługi, warto wystosować do każdego klienta komunikat o tej sprawie. W takich sytuacjach lepiej zapobiegać wszystkim niekorzystnym działaniom, niż potem zadośćuczynić wszystkim pokrzywdzonym.
Chodzi tu głównie o sprawna komunikację między wszystkimi jednostkami i pionami w firmie. Wszyscy pracownicy na bieżąco muszą być informowania o możliwych działaniach, niebezpieczeństwach systemowych i innych sytuacjach zagrożenia. System zabezpieczeń przedsiębiorstwa także dla wszystkich zatrudnionych powinien być jasny i zrozumiały. Wszelkie nieścisłości lub naruszenia w kwestii bezpieczeństwa powinny być od razu rozwiązywane. Zwłaszcza jeżeli dokonuje się fuzji firmy lub audytu. W takich wypadkach należy wcześniej zrobić odpowiednie rozeznanie, aby ewentualnie braki i obawy w porę móc rozwiązać. Żadna luka nie powinna zostać bez odpowiedzi, bo naraża to bezpieczeństwo firmy w sieci.