Najkraće rečeno, pouka je to iz slučaja iz Danske, gdje je web trgovina sportske obuće odugovlačila ažurirati svoj e-commerce software na najnoviju verziju kojom su se uklanjale u međuvremenu pronađene sigurnosne rupe.
 
Te sigurnosne rupe iskoristili su hakeri i došli u posjed podataka o izvršenim plaćanjima korisnika web trgovine.
 
Ne samo da je time nastala sramota i reputacijska šteta za tu web trgovinu, već je i nadzorno tijelo za zaštitu osobnih podataka utvrdilo da je web trgovina propustila izvršiti ažuriranje svojih sustava u okviru obveze provođenja sigurnosnih organizacijskih i tehničkih mjera zaštite osobnih podataka iz članka 32. GDPR-a i nije imala nikakve dokaze o redovitom ažuriranju svojih sustava.
 
Ovo upozorenje ne odnosi se samo na web trgovine, tvrtke, ustanove, škole i slično, već se odnosi na sve nas.
 
Hakeri su danas uvijek barem dva koraka ispred nas i istražuju sigurnosne propuste u sustavima organizacija ali i kod samih krajnjih korisnika - nas.
 
Proizvođači IT opreme ili programskih rješenja uvijek kaskaju za hakerima, pa je stoga neophodno izvršiti nadogradnje naših softwarea na najnoviju verziju čim se ista objavi.
 
Ne samo da moramo redovito svakodnevno ažurirati naše antivirusne alate ili naše aplikacije na mobilnim uređajima, već i operativne sustave na svim našim računalima i serverima, bez odlaganja.
 
Jesmo li se zapitali kad smo posljednji put ažurirali naša Windows računala? Znamo da Microsoft objavljuje zakrpe najmanje jednom u dva tjedna?
 
Znamo li zašto to rade i ne uspore na jedno ažuriranje mjesečno? Kako bi nas zaštitili, nas i naša računala, naše poslovne tajne i osobne podatke koje pohranjujemo.
 
Na nama je da budemo promptni s ažuriranjem i da ih ne odgađamo za neka bolja vremena.
 
Vidjeli smo nedavno da je i Apple naglo objavio svoju verziju IOS 15.6.1. unatoč tome što su u završnim pripremama za puštanje novog IOS 16 operativnog sustava.
 
Kad su u pitanju sigurnosne prijetnje, odlaganja nema.
 
Više o slučaju iz Danske:
 
https://gdprhub.eu/index.php?title=Datatilsynet_(Denmark)_-_2021-441-10210&mtc=today
 
 
Photo by PhotoMIX Company from Pexels
 
#gdprcroatia