štvrtok, 9. novembra 2017

GDPR: Vizuálny hacking

S účinnosťou od 25. mája 2018 nariaďuje General Data Protection Regulation (GDPR)  spoločnostiam pracujúcim s osobnými údajmi zaviesť konkrétne technické a organizačné opatrenia a tiež zdokladovať, že s dátami v súlade s nariadením aj pracujú. 

Nariadenie Európskeho parlamentu a Rady 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov poskytuje modernizovaný právny rámec v oblasti ochrany dát v Európe, ktorý je založený na zodpovednosti používateľov. Spoločnosti už dnes investujú do softvérovej ochrany počítačových sietí a zariadení pred únikom informácií milióny eur. Ale podľa nariadenia bude dôležitá aj fyzická ochrana dát. Okrem zodpovedného používania mobilných zariadení chránia dáta pred nepovolanými pohľadmi aj filtre na obrazovky. Obmedzujú zorný uhol celej obrazovky a blokujú pohľad z obidvoch strán. Pri bočnom pohľade začína obraz už od 30 stupňov černieť a obsah obrazovky sa stáva pre nepovolaných neviditeľný. Druhou možnosťou je zlatý filter, ktorý hekerovi ukáže len jeho vlastný obraz a zanecháva o 14% zreteľnejšiu obrazovku ako čierny filter. Filtre sú priehľadné a nevytvárajú prekážku plnohodnotnej práci pri počítači.

Už v roku 2015 experiment inštitútu Ponemon v USA odhalil, ako ľahko sa vizuálni hekeri dostanú k citlivým dátam. V roku 2016 naň nadviazal prieskum 3M v Číne, Francúzsku, Nemecku, Indii, Japonsku, Južnej Kórei a Veľkej Británii. Výsledky sú alarmujúce: u takmer polovice pokusov dokázal vizuálny heker získať informácie najneskôr za 15 minút a 52% z nich bolo citlivých. Navyše k neželanému videniu citlivých informácií treťou osobou došlo nepozorovane. V 68% pokusov o prečítanie informácie nikto nepodnikol žiadne kroky, aby v tom hekerovi zabránil. Dôvodom môže byť sústredenosť na prácu, ale aj nevedomosť o výške rizika.