Svi znamo da je ljudska psiha tako predvidljiva.
Nađemo li USB stick ili memorijski karticu na ulici, 95% ljudi će prvom prilikom provjeriti “što je gore”. Znatiželja ili želja pronalaženja nesretnog gubitelja radi vraćanja vrijednih podataka ili uspomena onima kojima pripadaju, razumni su obrasci ponašanja.
Međutim, ponekad posljedice gubitka toliko popularnih USB stickova mogu biti razorne, kako za organizaciju, člana tima ili za sam privatni život osobe koja drži vrijedne podatke na tom sitnom prijenosnom mediju.
A najgore posljedice nastaju ukoliko na USB sticku držimo osobne podatke drugih osoba, imena, OIB, adrese, rođendane, zdravstvene podatke, financijske podatke, fotografije djece i bližnjih...čiji gubitak i otkrivanje trećim osobama ima za posljedicu na prava i slobode pojedinca, na njihovu privatnost s mogućim posljedicama materijalne i nematerijalne prirode.
Ukoliko organizacija ili njezin član izgubi osobne podatke na taj način, organizacija je dužna, između ostalog, prijaviti takvu povredu osobnih podataka AZOP-u u roku od max 72 sata s detaljima o prirodi incidenta, izgubljenim podacima i mjerama koje smo poduzeli da umanjimo posljedice.
Ukoliko se radi o gubitku osjetljivih osobnih podataka, kao npr. zdravstvene informacije, tada moramo i izravno odmah izvijestiti osobe čiji su podaci kompromitirani.
Da li smo ikada čuli da je neka organizacija tako postupila? Pa i nismo. Ali ne zato jer se USB stickovi ne gube, već što se šutnjom i skrivanjem incidenta spriječava izgledna reputacijska šteta, a možda i kazne.
Stoga je ključno spriječiti nastajanje takvih incidenata, neiznošenjem USB stickova vani i enkriptiranjem podataka. Ili barem staviti na njih trakicu za nošenje oko vrata ili najveći privjesak koji imate, jednog velikog Mickey Mousea ?
Malo ćemo se osvrnuti i na drugu stranu priče. Jedna ozbiljna tvrtka testirala je svoje zaposlenike “podvalivši” nekoliko “izgubljenih” USB stickova unutar poslovnih prostora.
Naravno, velika većina nalaznika USB stickova isprobali su isti tren sadržaj. Otvorivši sadržaj USB sticka dobili su poruku
“Ovo je mogao biti računalni virus”.
Jesmo li ikada razmišljali o tom aspektu i jesmo li educirali naše zaposlenike?