Svi smo barem jednom koristili PDF on line konvertor da neki dokument prebacimo u željeni format.
Svi smo to radili svesni rizika da poverljiva dokumenta upload-ujemo na nepoznate stranice.
Svi smo preuzeli rizik nadajući se da je sajt siguran i da se neće desiti nista losš.
Svi smo ipak pogresili.
On line Servisima PDF Pro (pdf-pro.io) i Help PDF (help-pdf.com) desilo se ono cega smo se svi pribojavali.
Iscurelo je preko 89000 fajlova, sa poverljivim podacima firmi koje su koristile te usluge.
Ogroman broj fajlova sadrzi podatke iz ugovora, ponuda i druge poverljive podatake kompanija.
Nazalost, Kompanije nisu reagovale niti pruzile dodatne informacije nakon saznanja da je do curenja podataka doslo.
Ulaganje u kupovinu legalnih softvera za kompaniju ne predstavlja veliki trosak, potrebno je preduzeti mere informisanja zaposlenih da ne koriste besplatna resenja i da budu svesni rizika koji nosi deljenje poverljivih dokumenata organizacije.
Implementacija ISO 27001 standarda podiže svest zaposlenih o mogućim rizicima, a redovna obuka zaposlenih je obavezan i sastavni element standarda.
Izvor: Online PDF maker leaks user-uploaded documents | Cybernews
#ISO27001 #informationsecurity #risk #databreach #