Czy ZUS dba o bezpieczeństwo Twoich danych? 🤔

ZUS logo bezpieczenstwo danych

Bank BNP Paribas GSC odkrył u siebie incydent bezpieczeńwa polegający na tym, że ekspracownik przez ok. pół roku miał potencjalny dostęp do firmowego konta banku na platformie PUE ZUS. Jeśli ktoś nie wie, to taka platforma, gdzie pracodawcy zarządzają danymi pracowników online. Pracowników, którzy podlegają pod ubezpieczenie społeczne i są tam takie dane jak PESEL, numery dokumentów, historie zwolnień, itp. Dużo wrażliwych danych.Zatem bank, i słusznie, poprosił ZUS o sprawdzenie, czy ów były pracownik logował się na dane dostępowe, których bank zapomniał unieważnić. Wysłał takie zapytanie do ZUS w sierpniu 2023 roku, a ZUS odpisał – w grudniu! – że niby wie, ale nie wie.

Pamiętaj, że z Twoich podatków dokładamy do tego worka bez dna miliardy złotych, a oni nawet nie potrafią zadbać porządnie o Twoje dane. Cały artykuł od niebezpiecznik.pl poniżej. 👇

Jak to robimy z RetroMedia?

My nie mamy miliardowych dopłat jak ZUS, bo dysponujemy Twoim budżetem, ale i tak mamy lepsze wyniki od ZUS. Możemy na Twojej stronie lub sklepie online rejestrować takie dane jak:

  • historia zmiany plików
  • wszelkie żądania do strony (ze sporą dawką szczegółów)
  • działania wszystkich użytkowników (od klienta po admina)
  • błędy PHP
  • błędy serwera
  • historia żądań do bazy danych
  • monitoring uptime

W zależności od Twoich preferencji lub wymagań prawa, możemy te dane przechowywać tak długo, jak będzie to konieczne. Dodatkowo, możemy także rejestrować zachowania odwiedzających Twoją stronę, jednak te dane będą przechowywane w zewnętrznym systemie. Mimo to, mogą one być przydatne w analizie powłamaniowej. Część danych będziemy przechowywać u siebie w oddzielnej, zaszyfrowanej bezpiecznej przestrzeni. Duża ilość rejestrów zdarzeń na stronie może obciążać bazę danych, dlatego obecnie mocno pracujemy nad przeniesieniem tych danych do innego zdalnego, ale bezpiecznego serwisu.

Planujemy także wdrożyć model AI, który pomoże nam szukać anomalii w logach, aby wykryć ewentualne włamanie na Twoją stronę zanim potencjalny włamywacz narobi szkody.

Zobacz nasz pakiet zabezpieczający strony SEO FIREWALL oraz ofertę OPIEKI TECHNICZNEJ.

Find this content useful? Share it with your friends!

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *