James Bond- och Jason Bourne-filmer skulle vara mycket mindre uppmuntrande om hemliga agenter fick sin information genom att titta på din bärbara dators skärm. Istället innehåller dessa filmer förstås många prylar, med smarta datainsamlingsenheter förklädda som en mängd vardagliga föremål. Filmer finns till för att underhålla, inte för att ge användbara lektioner om datasäkerhet. Men en mer exakt beskrivning av internationellt spionage skulle innehålla mycket färre prylar och många andra delar av vad John Le Carré kallade "utarbetning". Det kan innebära något så enkelt som att lägga undan ett USB-minne eller "axelsurfa" för att läsa ett konfidentiellt dokument. Företag spenderade nästan 100 miljarder euro på informationssäkerhet under 2018; men även detta otroliga antal verkar ha liten inverkan på antalet våldtäkter. En rapport från Research 451-analytiker fann att mer än en tredjedel av 1,200 2017 globala företag rapporterade ett säkerhetsintrång under XNUMX, jämfört med föregående års kvartal. Rapportförfattarna noterade att om företag kämpade för att hantera effekterna av digital transformation, "är datacentrerade säkerhetsutgifter i sig längst ner på agendan för IT-säkerhetsutgifter, vilket på allvar exponerar dem. Kunddata, finansiell information och immateriella rättigheter." .
Det är inte så logiskt
Fysisk säkerhet kan verka mer banal och mindre "sexig" än logiska säkerhetsverktyg som kryptering och slutpunktsskydd. Men bara för att Jason Bourne inte använder en sekretessskärm på sin bärbara dator betyder det inte att den fysiska aspekten av säkerheten inte är lika viktig som logiken. Tänk på det. Hur många gånger har du gått nerför gången på ett tåg eller ett flygplan och sett människor arbeta med ett kalkylblad, en presentation, e-post eller dokument med full syn på andra passagerare? Under tiden kan en snabb blick på en elektronisk signatur berätta för en brottsling vem personen verkligen är och inspirera honom att stjäla en enhet när baksidan av märket återlämnas. Konsekvenserna av ett intrång är desamma oavsett om data hackats från ett företagsnätverk eller stulits på en fysisk enhet, och GDPR skiljer inte mellan logiska och fysiska intrång. Fallet med den förlorade USB-nyckeln på flygplatsen Heathrow förra året, där de känsliga personuppgifterna om upp till 50 flygsäkerhetspersoner har avslöjats. Hade USB-lagringsenheten skyddats med kryptering eller lösenord, skulle flygplatsen ha undvikit större delen av böterna på 120,000 XNUMX euro som utdömts av informationskommissionärens kontor. Ännu bättre, det hade varit bättre att se till att USB-minnet inte har försvunnit. Och det är där företag måste fördubbla sina ansträngningar för att ingjuta vikten av fysisk säkerhet för varje anställd.Bildkredit: Shutterstock (Bild: © Pexels)