I mi sami već dugi niz godina koristimo Cloud usluge najpoznatijih globalnih imena, pri tom ne prezajući od plaćanja viših cijena ne samo zbog dostupnog kapaciteta, brzine pristupa dokumentima, brzine i pouzdanosti uploada i downloada, već i zbog našeg odabira visokokvalitetne i profesionalne usluge.
Jedan od ključnih motivatora korištenja Cloud usluga je, uz stalnu dostupnost, svakako i njegova pouzdanost, odnosno, sigurnost pohrane nama vrijedne dokumentacije i otpornost na sigurnosne incidente, posebice kada nas Cloud service provideri uvjeravaju da su naši dokumenti, slike, podaci, informacije sigurno pohranjeni uz osiguranje njihovih sigurnosnih kopija.
Međutim, slučaj o kojem danas stručna javnost u svijetu govori je slučaj kakav ne želimo nikome da se dogodi.
Svi smo čuli za Canon i znamo što to ime predstavlja u svijetu fotografije i profesionalne tehnologije.
Uslijed hakerskog ucjenjivačkog napada, točnije ransomware napada, Canon je "izgubio" sve fotografije svojih korisnika starije od 30 dana koje je čuvao uz njihovo povjerenje na vlastitom Cloudu.
Pročitajte i sami:
https://global.canon/en/news/2020/20200807.html
Štoviše, ransomware napad na Canon resurse usmjeren je ne samo na njihov Cloud, već i na email sustav, MS Teams Canona, web stranicu u SAD i niz internih aplikacija.
Svi dokumenti, fotografije, baze podataka i ostale važne informacije koje se nalaze na spomenutim sustavima Canon korporacije enkriptirani su od strane hakera i potpuno nedostupni ikome unutar Canona i nikome od krajnjih korisnika Canon usluga.
Sve fotografije su još nekako dostupne od strane Canona u osjetno nižoj rezoluciji, što nas navodi na zaključak da je Canon radio kakav-takav backup, dok su svi video materijali praktički izgubljeni.
Nisu još izbrisani, jer hakeri željno iščekuju određenu uplatu za skidanje enkripcije, kako je već to uobičajeno u slučajevima ransomwarea.
Štoviše, u ovom konkretnom slučaju, ukoliko Canon neće platiti traženi iznos, hakeri će javno distribuirati sve dokumente.
Moramo se sada zapitati - jesu li naši dokumenti, poslovno osjetljive informacije, osobni podaci, osjetljive privatne stvari, sigurni u Cloudu?
Možda će sad netko pitati kakve to veze ima s GDPR-om?
Prema GDPR-u smo svi dužni osigurati organizacijske i tehničke mjere kako bi osobni podaci svih osoba, koje na bilo koji način obrađujemo i pohranjujemo, a nisu u privatne ili kućne svrhe, bili uvijek dostupni na način da njihov gubitak ili nemogućnost pristupa istima ne stvara rizike za prava i slobode tih osoba.
Ukoliko se pak dogodi da izgubimo pristup do osobnih podataka drugih osoba, da nam ih netko neovlašteno izbriše ili izmjeni ili da nam zabrani pristup, a pri tom se stvara rizik na prava i slobode tih osoba, moramo biti u vrlo kratkim rokovima (max 72h po saznanju) spremni izvijestiti AZOP o povredi podataka (Data Breach).
A tada tulum tek počinje...
Kratke AZOP upute o prijavi povrede podataka su ovdje:
https://azop.hr/info-servis/detaljnije/izvjesce-o-povredi-osobnih-podataka