BEZPIECZEŃSTWO DANYCH – Jakie dane są potrzebne by pogrążyć Twoją firmę?
Raporty sprzedażowe, dane kontrahentów i dostawców, a może login i hasło do poczty i hostingu? Większość wrażliwych danych, które są istotne dla Twojej firmy mają wspólny mianownik – są zapisane w wersji cyfrowej.
TO WŁAŚNIE DLATEGO TEMAT BEZPIECZEŃSTWA DANYCH POWINIEN CIĘ ZAINTERESOWAĆ!
Bezpieczeństwo danych cyfrowych to temat znany od dawna. Od wielu lat towarzyszy nam oprogramowanie antywirusowe (na przykład “Baza wirusów została zaktualizowana” – Avast), najnowsze wersje Windowsa posiadają wbudowaną usługę Windows Defender a dwuskładnikowa weryfikacja logowania staje się powoli standardem. Certyfikaty SSL i protokół HTTPS to już nieodłączny element stron www. Firewalle, backupy, bezpieczne chmury… Dzisiaj posiadamy mnóstwo świetnych narzędzi do zabezpieczenia sieci firmowych, komputerów i telefonów służbowych, mimo to ryzyko utraty danych się zwiększa!
DLACZEGO WIĘC RYZYKO UTRATY DANYCH SIĘ ZWIĘKSZA?
Winny jest człowiek.
Wyobraź sobie taki scenariusz: Przed posterunkiem policji kobieta rozrzuca kilkanaście nośników pendrive. Po chwili, jeden z policjantów który zmierza w stronę posterunku, znajduje jeden z nich i niewiele się zastanawiając, podpina nośnik do komputera. Po niecałej minucie, wszystkie komputery się wyłączają – tymczasem, tajemnicza kobieta, szpera już w policyjnej sieci. To akurat jest scena z filmu amerykańskiego sprzed około 10 lat, ale wyobraź sobie, że pomimo iż ten obraz jest fikcją – taki atak i przejęcie są możliwe ! Dlaczego? Ponieważ pendrive znalazł ktoś, kto nie wiedział nic o bezpieczeństwie danych.
Wnioski nasuwają się same: mimo najlepszego oprogramowania, które możemy posiadać, to w kwestii bezpieczeństwa danych (i nie tylko), człowiek i brak wiedzy pozostają największym zagrożeniem.
ZAGROŻENIA DLA BEZPIECZEŃSTWA SIECI FIRMOWYCH I DANYCH WRAŻLIWYCH
Pracownicy stanowią ogromne zagrożenie dla bezpieczeństwa sieci firmowych i danych wrażliwych. Może to być:
- Podłączenie zainfekowanej pamięci (pendrive, płyty CD/DVD, podłączenie telefonu. po USB, dysk zewnętrzny),
- Kliknięcie w “reklamę” na fb,
- Ściągnięcie załącznika z otrzymanej wiadomości mailowej,
- Zainstalowanie niezweryfikowanego oprogramowania lub gry,
- Ustawianie tego samego hasła do kont prywatnych i firmowych,
- Zostanie ofiarą kradzieży sprzętu
Czynników ryzyka jest bardzo dużo. Na szczęście można ich uniknąć.
I tutaj kluczowe jest RODO.
RODO, które przez wielu jest traktowane jako zbędny i kosztowny obowiązek “do odhaczenia”. Jeżeli zatrudniasz w firmie pracowników, to zapraszamy Cię do spojrzenia na te przepisy z innej perspektywy.
Aby łatwiej zrozumieć zagadnienie, spójrz na RODO jak na wierzchołek góry lodowej, która nazywa się bezpieczeństwo informacji. W pierwszej kolejności, RODO służy temu, by uporządkować system przetwarzania danych w firmie.
Audyt RODO obnaża słabe punkty i wskazuje na uchybienia bezpieczeństwa. Następnie, rolą Inspektora Ochrony Danych jest uporządkowanie systemu przetwarzania danych osobowych. Zawiera się w tym:
- przygotowanie różnych dokumentów, jak Polityka Bezpieczeństwa czy Klauzule Informacyjne,
- nadanie upoważnień dla pracowników na dostęp do określonych zbiorów danych.
Dzięki temu, znana jest struktura dostępu pracowników do danych wrażliwych, struktura udzielonych dostępów do używanego oprogramowania, struktura bezpieczeństwa sieci IT.
Kolejnym krokiem, jest eliminowanie ryzykownych zachowań. Bezpiecznego korzystania z Internetu, komputera i smartfona trzeba się nauczyć. W tym celu, pracownicy biorą udział w systemie szkoleń, dzięki którym dowiadują się między innymi jak uniknąć ryzykownych zachowań. Pracownicy uczą się też, jak wykorzystywać różne narzędzia cyfrowe w celu dbania o bezpieczeństwo, ponieważ to jest kluczowe.
Dobrze wdrożone RODO i odpowiednie zabezpieczenie sieci IT bardzo ogranicza ryzyko utraty wszelkich wrażliwych danych, które przetwarzamy w swojej organizacji.
Im mniejsze ryzyko związane z bezpieczeństwem danych, tym lepiej będzie działać nasza firma.
Podsumowując, nigdy nie zmniejszymy ryzyka utraty danych do zera, ale dla własnego dobra powinniśmy te ryzyko jak najbardziej ograniczać. RODO, przez wielu traktowane jako zbędne prawo, wbrew obiegowej opinii może zdecydowanie przyczynić się do bezpieczeństwa firmy, zwiększania jej przewag konkurencyjnych i zmniejszenia ryzyk biznesowych.
Powyższy tekst jest kontynujacją naszego cyklu szkoleniowo – informacyjnego, dla Was, w celu lepszego zrozumienia zagadnień z zakresu ochrony danych osobowych, bezpieczeństwa informacji i powiązanych tematów. Zapraszamy do obserwowania naszej strony i czerpania wiedzy którą mamy, którą chcemy się z Wami dzielić.
By nasze dane były bezpieczne.
Zachęcamy do kontaktu – odpowiemy na wszystkie nurtujące Was pytania w zakresie ochrony danych osobowych !