RODO słów kilka cz.2
1 lipca, 2020
NIEZNAJOMOŚĆ PRAWA SZKODZI ?O przetwarzaniu danych osobowych
5 września, 2020

BEZPIECZEŃSTWO DANYCH

Bezpieczeństwo informacji

Bezpieczeństwo informacji

 

 

BEZPIECZEŃSTWO DANYCH - Jakie dane są potrzebne by pogrążyć Twoją firmę? 

Raporty sprzedażowe, dane kontrahentów i dostawców, a może login i hasło do poczty i hostingu? Większość wrażliwych danych, które są istotne dla Twojej firmy mają wspólny mianownik - są zapisane w wersji cyfrowej. 

TO WŁAŚNIE DLATEGO TEMAT BEZPIECZEŃSTWA DANYCH POWINIEN CIĘ ZAINTERESOWAĆ!

Bezpieczeństwo danych cyfrowych to temat znany od dawna. Od wielu lat towarzyszy nam oprogramowanie antywirusowe (na przykład “Baza wirusów została zaktualizowana” - Avast), najnowsze wersje Windowsa posiadają wbudowaną usługę Windows Defender a dwuskładnikowa weryfikacja logowania staje się powoli standardem. Certyfikaty SSL i protokół HTTPS to już nieodłączny element stron www. Firewalle, backupy, bezpieczne chmury... Dzisiaj posiadamy mnóstwo świetnych narzędzi do zabezpieczenia sieci firmowych, komputerów i telefonów służbowych, mimo to ryzyko utraty danych się zwiększa!

DLACZEGO WIĘC RYZYKO UTRATY DANYCH SIĘ ZWIĘKSZA?

Winny jest człowiek.

Wyobraź sobie taki scenariusz:  Przed posterunkiem policji kobieta rozrzuca kilkanaście nośników pendrive. Po chwili, jeden z policjantów który zmierza w stronę posterunku, znajduje jeden z nich i niewiele się zastanawiając, podpina nośnik do komputera. Po niecałej minucie, wszystkie komputery się wyłączają - tymczasem, tajemnicza kobieta, szpera już w policyjnej sieci. To akurat jest scena z filmu amerykańskiego sprzed około 10 lat, ale wyobraź sobie, że pomimo iż ten obraz jest fikcją - taki atak i przejęcie są możliwe ! Dlaczego? Ponieważ pendrive znalazł ktoś, kto nie wiedział nic o bezpieczeństwie danych.

Wnioski nasuwają się same: mimo najlepszego oprogramowania, które możemy posiadać, to w kwestii bezpieczeństwa danych (i nie tylko), człowiek i brak wiedzy pozostają największym zagrożeniem. 

 

ZAGROŻENIA DLA BEZPIECZEŃSTWA SIECI FIRMOWYCH I DANYCH WRAŻLIWYCH

Pracownicy stanowią ogromne zagrożenie dla bezpieczeństwa sieci firmowych i danych wrażliwych. Może to być:

  1. Podłączenie zainfekowanej pamięci (pendrive, płyty CD/DVD, podłączenie telefonu.  po USB, dysk zewnętrzny), 
  2. Kliknięcie w “reklamę” na fb, 
  3. Ściągnięcie załącznika z otrzymanej wiadomości mailowej,
  4. Zainstalowanie niezweryfikowanego oprogramowania lub gry,
  5. Ustawianie tego samego hasła do kont prywatnych i firmowych,
  6. Zostanie ofiarą kradzieży sprzętu

Czynników ryzyka jest bardzo dużo. Na szczęście można ich uniknąć.

I tutaj kluczowe jest RODO. 

RODO, które przez wielu jest traktowane jako zbędny i kosztowny obowiązek “do odhaczenia”. Jeżeli zatrudniasz w firmie pracowników, to zapraszamy Cię do spojrzenia na te przepisy z innej perspektywy. 

Aby łatwiej zrozumieć zagadnienie, spójrz na RODO jak na wierzchołek góry lodowej, która nazywa się bezpieczeństwo informacji. W pierwszej kolejności, RODO służy temu, by uporządkować system przetwarzania danych w firmie.

Audyt RODO obnaża słabe punkty i wskazuje na uchybienia bezpieczeństwa. Następnie, rolą Inspektora Ochrony Danych jest uporządkowanie systemu przetwarzania danych osobowych. Zawiera się w tym:

  • przygotowanie różnych dokumentów, jak Polityka Bezpieczeństwa czy Klauzule Informacyjne, 
  • nadanie upoważnień dla pracowników na dostęp do określonych zbiorów danych. 

Dzięki temu, znana jest struktura dostępu pracowników do danych wrażliwych, struktura udzielonych dostępów do używanego oprogramowania, struktura bezpieczeństwa sieci IT.

Kolejnym krokiem, jest eliminowanie ryzykownych zachowań. Bezpiecznego korzystania z Internetu, komputera i smartfona trzeba się nauczyć. W tym celu, pracownicy biorą udział w systemie szkoleń, dzięki którym dowiadują się między innymi jak uniknąć ryzykownych zachowań. Pracownicy uczą się też, jak wykorzystywać różne narzędzia cyfrowe w celu dbania o bezpieczeństwo, ponieważ to jest kluczowe.

Dobrze wdrożone RODO i odpowiednie zabezpieczenie  sieci IT bardzo ogranicza ryzyko utraty wszelkich wrażliwych danych, które przetwarzamy w swojej organizacji. 

Im mniejsze ryzyko związane z bezpieczeństwem danych, tym lepiej będzie działać nasza firma.

Podsumowując, nigdy nie zmniejszymy ryzyka utraty danych do zera, ale dla własnego dobra powinniśmy te ryzyko jak najbardziej ograniczać. RODO, przez wielu traktowane jako zbędne prawo, wbrew obiegowej opinii może zdecydowanie przyczynić się do bezpieczeństwa firmy, zwiększania jej przewag konkurencyjnych i zmniejszenia ryzyk biznesowych.

 

Powyższy tekst jest kontynujacją naszego cyklu szkoleniowo – informacyjnego,  dla Was, w celu lepszego zrozumienia zagadnień z zakresu ochrony danych osobowych, bezpieczeństwa informacji i powiązanych tematów. Zapraszamy do obserwowania naszej strony i czerpania wiedzy którą mamy, którą chcemy się z Wami dzielić. 

By nasze dane były bezpieczne.

 

Zachęcamy do kontaktu  - odpowiemy na wszystkie nurtujące Was pytania w zakresie ochrony danych osobowych !

Zapraszamy do polubienia naszego FB

 

 

Masz pytania odnośnie ochrony danych osobowych? Napisz do nas ! Chętnie odpowiemy na naszym blogu na wszelkie nurtujące Cię pytania. Możesz też sprawdzić nas na FB i zostawić wiadomość . Jesteśmy tu dla Ciebie - by Twoje dane były bezpieczne.

Sławomir Kozieł
Sławomir Kozieł
Wspieramy naszych Klientów w obszarze ochrony danych osobowych i bezpieczeństwa informacji, świadcząc usługi szkoleniowe, doradcze oraz kompleksowe prowadzenie procesów nadzoru nad przetwarzaniem danych.

Komentarze są wyłączone.