Ochrona danych w dużych korporacjach to cały mechanizm, na który składają się liczne procedury, odpowiednie oprogramowanie a na koniec sztab ludzi odpowiadający za zabezpieczenie wrażliwych danych swoich klientów. Jak natomiast zabezpiecza się dane klientów w małych (kilkuosobowych) firmach czy w działalności freelancerskiej? Tu cała odpowiedzialność spoczywa tak naprawdę na jednej osobie – na właścicielu firmy, w której przetwarza się wszystkie dane osobowe. To jakże szerokie pojęcie oznacza wszelkie czynności związane z posiadanymi informacjami o klientach: ich zbieraniem, utrwalaniem, organizowaniem, porządkowaniem, przechowywaniem, adaptowaniem lub modyfikowaniem, pobieraniem, przeglądaniem, wykorzystywaniem, przesyłaniem, rozpowszechnianiem lub innego rodzaju udostępnianiem, dopasowywaniem lub łączeniem, ograniczaniem, a także usuwaniem lub niszczeniem.
RODO nie tylko dla dużych graczy
Hakerzy są w stanie przejąć wrażliwe dane bez względu na wielkość czy rodzaj przedsiębiorstwa – firmy tak naprawdę cały czas są narażone na ataki typu phishing, DDoS czy ransomware. Wówczas możemy spotkać się z przykrymi konsekwencjami takich działań – konsekwencjami zarówno wizerunkowymi, jak i finansowymi. Dzisiejsze regulacje prawne, takie jak ogólne rozporządzenie o ochronie danych (RODO), coraz częściej przewidują dotkliwe kary pieniężne dla firm, które nie spełniają wszystkich wymogów dotyczących bezpieczeństwa przechowywanych i przetwarzanych poufnych danych. Administracyjne kary pieniężne nakłada się, zależnie od okoliczności każdego indywidualnego przypadku, ale mogą one wynieść nawet do… 20 milionów euro, jeśli firma poważnie narusza warunki przetwarzania danych osobowych i wyrażenia zgody na przetwarzanie danych.
Kary finansowe dotyczą każdej firmy, dlatego powiedzenie “moja firma jest mała, więc po co RODO” nie jest wytłumaczeniem odpowiadającym przepisom prawnym. Wszyscy przedsiębiorcy (w tym np. niezależni graficy, programiści, czy też małe startupy) muszą zacząć przywiązywać wagę do bezpieczeństwa danych, które posiadają na swoich komputerach, dyskach, kontach i w chmurach. Paradoksalnie może im w tym pomóc nie zaawansowany system szyfrujący dane, ale… zwykły VPN. Jak wygląda korzystanie z tej usługi w takim przypadku?
Jaka działa VPN?
VPN, czyli wirtualna sieć prywatna, przekierowuje ruch internetowy do specjalnie skonfigurowanego serwera VPN, ukrywając adres IP i szyfrując wysyłane i odbierane dane. Co to oznacza dla przedsiębiorcy? Usługa uchroni go w momencie przechwycenia danych przez hakera, który nie będzie miał możliwości ich odczytania. Działa to na zasadzie zaszyfrowanego „tunelu”, który zabezpiecza dane przesyłane między twoim komputerem a miejscem docelowym (wyszukiwarka, konto bankowe, poczta elektroniczna). Ten tunel jest tworzony poprzez wcześniejsze uwierzytelnienie klienta przez serwer VPN – po tym serwer stosuje protokół szyfrowania w odniesieniu do wysyłanych i otrzymywanych danych. Takie zaszyfrowane dane są znacznie trudniejsze do przechwycenia w sieci przez hakerów.
Z VPN możemy korzystać nie tylko w biurze, czy w domu – szczególnie przydaje się, gdy pracujemy zdalnie (np. z hotelu, kawiarni itp.) i gdy zatrudniamy pracowników. Dzięki VPN możemy dać innym osobom bezpieczny dostęp do sieci również poza miejscem pracy.
Zainwestuj w sprawdzoną firmę
Ochrona oferowana przez Surfshark została sprawdzona przez ekspertów. Do potwierdzenia tego, że szyfrowanie jest “szczelne” i niezawodne zatrudniono niezależnych testerów z Cure53 (niemiecka firma zajmująca się cyberbezpieczeństwem), którzy sprawdzili rozszerzenia Surfshark do przeglądarek Firefox i Chrome korzystając z metody „białej skrzynki” (ang. white-box testing). Podczas testów opartych na tej metodzie ekspert podaje na wejściu zdefiniowane dane, po czym sprawdza przejście wszystkich możliwych ścieżek oprogramowania. Test białoskrzynkowy pozwala na weryfikację, czy wykonanie akcji wywołuje następne akcje, jakie zostały założone w architekturze kodu.
Z raportu, który był wynikiem wnikliwej analizy ekspertów z Cure 53, przeczytamy, że wyniki kontroli były zdecydowanie pozytywne. Audyt wykrył tylko dwa bardzo drobne problemy z luką, oznaczone jako „niski poziom ważności” – w dodatku nie były one bezpośrednio związane z rozszerzeniami przeglądarki.
– Podsumowując, Cure53 jest bardzo zadowolona z poziomu bezpieczeństwa Surfshark VPN, szczególnie biorąc pod uwagę podatność podobnych produktów na problemy w zakresie prywatności – potwierdził dr. Mario Heiderich, założyciel i CEO firmy Cure53.
Nie tylko niezawodność, ale i wygoda – usługa VPN oferowana przez Surfshark daje możliwość wyboru aplikacji oraz stron, z którymi nie chcemy łączyć się za pomocą VPN lub chcemy łączyć się tylko za pośrednictwem VPN. Trzeba bowiem wiedzieć, że podczas zwykłego surfowania w internecie, VPN często nie jest konieczny – szyfrowanie połączenia można ograniczyć do takich operacji jak chociażby zawieranie umów, wystawianie faktur, dokonywanie przelewów internetowych. Surfshark umożliwia stworzenie listy stron, z którymi będziemy łączyć się tylko za pomocą VPN, a wszystkie pozostałe uruchamiać bez aktywnej usługi.
Nic dziwnego, że VPN uważa się dziś za niezbędny element pracy zdalnej. Ta usługa nie zrewolucjonizuje ani nie ułatwi naszej codziennej pracy – uchroni nas jednak przed nieprzyjemnymi konsekwencjami, o których nie myśli się podczas codziennego zawierania umów, wysyłania faktur, czy robieniu przelewów bankowych. Mimo, że obecność tej usługi jest tak naprawdę niewidoczna, to jej brak odczujemy dopiero w momencie, gdy dojdzie do przejęcia danych przez niepożądane osoby z zewnątrz.
Kierując się myślą “zapobiegaj zamiast leczyć”, polecamy zapoznać się z ofertą Surfshark, która pozwoli wszystkich freelancerom i małym przedsiębiorcom spokojnie prowadzić swój biznes.
Materiał powstał we współpracy z Surfshark