Modern Office Manager
strona główna mapa strony kontakt
  • Office Design
  • Druk i obróbka
    dokumentów
  • IT i Internet
  • Wyposażenie
  • Nowoczesne Biuro
  • Outsourcing
    i usługi
  • Samochód w firmie
  • Nowe produkty
  • Eventy i spotkania
  • Strona główna
  • Druk i obróbka dokumentów

Kto traci w wyniku wycieku firmowych danych?

« powrót do listy artykułów
wersja do druku


Funkcjonując w społeczeństwie informacyjnym, w którym jednym z najcenniejszych aktywów firmy są gromadzone przez nie dane, kwestia ochrony informacji nabiera kolosalnego znaczenia. Na przedsiębiorstwa, które nie dołożą należytych starań, by zabezpieczyć przechowywane na ich komputerach dane osobowe, mogą zostać nałożone dotkliwe kary finansowe. Mimo to nadal zaledwie 28 procent firm posiada oficjalną politykę bezpieczeństwa.

Aktualizacja programu antywirusowego, śledzenie i pobieranie najnowszych łatek bezpieczeństwa oraz założenie, iż każdy podejrzany link internetowy może być groźny - to tylko niektóre środki, które przeciętny użytkownik peceta powinien podjąć, aby zapewnić sobie bezpieczeństwo.

Ale jakie ryzyko zachodzi w przypadku danych, które znajdują się poza naszą kontrolą? Wiele różnych firm z sektora publicznego i prywatnego przechowuje poufne dane dotyczące przedsiębiorstw zapewniając o ich bezpieczeństwie. Niestety, czasem na wyrost.
Przypadki utraty lub kradzieży danych firmowych są coraz częstsze. Tymczasem przeprowadzone niedawno przez Grupę ds. Cyberbezpieczeństwa (ang. United States National Cyber Security Alliance) badanie ujawniło, że 65 procent małych przedsiębiorstw przechowuje w swoich bazach dane klientów, a 33 procent z nich przyznało się do przechowywania informacji o kartach kredytowych. Pomimo tego, że Internet odgrywa kluczową rolę w ich działalności, tylko 28 procent badanych firm przyznało, że ma wdrożoną oficjalną politykę w zakresie bezpieczeństwa internetowego. Jeszcze bardziej martwi fakt, że tylko 35 procent przedsiębiorstw biorących udział w badaniu stwierdziło, że zapewniło swojemu personelowi jakiekolwiek szkolenie z zakresu bezpieczeństwa internetowego, a zaledwie 14 procent zatrudnia osobę skupioną wyłącznie na bezpieczeństwie informatycznym w firmie.

Hakerzy nie są wybredni

Określenie wielkości i rodzaju firmy najbardziej narażonej na wyciek danych nie sprawia większego problemu – zagrożone są bowiem wszystkie przedsiębiorstwa. Od osób prowadzących działalność gospodarczą, przez dwuosobowe spółki cywilne, po departamenty rządowe i duże korporacje – hakerzy nie są wybredni. Nie dyskryminują żadnego ze swoich celów, a mają ku temu swoje powody - mała firma może posiadać całkiem sporo cennych informacji, do których cyberprzestępcy mogą chcieć dotrzeć. Niewielkie przedsiębiorstwo może mieć także słabą i nieszczelną warstwę ochrony danych.

Brytyjski Departament Podatków i Ceł (ang. HMRC) padł ofiarą jednego z najbardziej niechlubnych przypadków naruszenia danych[1] w najnowszej historii - po zaginięciu dwóch płyt CD ujawnione zostały zapisy dotyczące 25 milionów osób. Dalsze wydarzenia zaowocowały śledztwem dotyczącym praktyk w zakresie ochrony danych w HMRC, a także w całym sektorze rządowym, przynosząc pozytywny dla konsumentów rezultat: zwiększenie uprawnień brytyjskiego Komisarza ds. Informacji oraz Ustawę o ochronie danych, którą urzędnik ten kontroluje i egzekwuje.
Urzędowi Komisarza ds. Informacji (ICO)[2] przyznano ostatnio prawo do karania firm grzywną w wysokości do 500 tys. funtów. Kara ta może być wyznaczona w przypadku wykrycia, iż przedsiębiorstwo nie zapewnia wystarczającej ochrony danych.

- Właściwa ochrona danych jest dziś ważniejsza niż kiedykolwiek - mówi Komisarz ds. Informacji, Christopher Graham. - Jako obywatele coraz częściej jesteśmy proszeni o przeprowadzanie transakcji przez Internet. Za pośrednictwem sieci kontaktujemy się z urzędami państwowymi, bankami i innymi organizacjami przechowującymi nasze dane osobowe w ogromnych bazach danych. Gdy coś pójdzie źle, wyciek danych może spowodować realne szkody oraz narazić na niebezpieczeństwo tysiące osób.  
Komisarz ds. Informacji zaleca, aby firmy i konsumenci zgłaszali się bezpośrednio do firmy, w której zauważą niskie standardy kontroli lub w której doszło do wycieku danych. Jeśli taki pierwszy kontakt nie zaowocuje żadnym działaniem, Komisarz może interweniować w imieniu klienta.

 

- Jeśli to konieczne, przyjrzymy się sprawie. Jeżeli uznamy, że doszło do złamania prawa, możemy poinformować taką firmę i poprosić ją o rozwiązanie problemu. W najpoważniejszych przypadkach możemy jej to nakazać  – wyjaśnia przedstawiciel Urzędu Komisarza ds. Informacji. - Urząd nie ma jednak uprawnień do bezpośredniego przyznawania żadnego odszkodowania.

 

Niskie standardy – wysokie ryzyko

Stany Zjednoczone również zaostrzają ustawy dotyczące kontroli firm, które nieostrożnie obchodzą się z informacjami. Prawodawcy niedawno wprowadzili dwie nowe ustawy, służące zmuszeniu firm do prawdomówności w kwestii naruszeń danych: Ustawę o prywatności i bezpieczeństwie danych osobowych z 2009 roku (S.1490) oraz Ustawę o powiadamianiu o naruszeniach danych (S.139). Ustanowiono także organ wykonawczy - Urząd Federalnej Ochrony Tożsamości (OFIP) - będący częścią Federalnej Komisji ds. Handlu. Biorąc pod uwagę, że według szacunków ekspertów naruszenia bezpieczeństwa danych od 2005 roku dotyczą 330 milionów dokumentów zawierających wrażliwe dane osobowe, prawodawcy są silnie zmotywowani do zintensyfikowania wysiłków w zakresie ich ochrony.
Zorganizowana przez US Cyber Security Alliance kampania o nazwie StaySafeOnline[3] surowo ostrzega firmy, które nie podchodzą poważnie do zagadnienia bezpieczeństwa danych swoich klientów:

„Klienci firmy to jej potencjał. Przedsiębiorstwo nigdy świadomie nie naraziłoby ich na ryzyko, ale niskie standardy bezpieczeństwa komputerowego mogą do tego właśnie prowadzić. Głośne przypadki naruszeń danych dowodzą, że klienci nie przyjmują ze zrozumieniem faktu zagubienia, kradzieży lub narażenia ich danych na niebezpieczeństwo. Ochrona wrażliwych danych klientów to wymóg wiążący się zarówno z prawidłową polityką przedsiębiorstwa, jak i z regułami biznesowymi”.

Dane firmowe - to majątek

Przesłanie kampanii głosi, że dane firmowe są taką samą częścią majątku spółki, jak jej własność intelektualna, baza pracowników i ich umiejętności oraz środki trwałe, od dywanów, po fotokopiarkę – i tak muszą być traktowane. Firma niezdająca sobie sprawy z tej podstawowej zasady równie dobrze może wywołać skandal zamieszczając całą firmową bazę danych na stronie głównej firmy. Przedsiębiorstwa są odpowiedzialne za uniemożliwienie niepożądanym osobom dostępu do baz danych oraz za zapewnienie, że istnieje polityka regulująca ten dostęp.

Kampania StaySafeOnline zaleca firmom, aby upewniły się, iż wdrożone zostały procedury w zakresie ochrony danych klientów. Zaleca także różne środki podobne do tych, których powinni przestrzegać prywatni użytkownicy chroniący swoje dane.

 

 

Zapewnienie klientom bezpieczeństwa wymaga pełnego zabezpieczenia systemów komputerowych. Najlepsza polityka firmowa na świecie nie ochroni klientów, jeśli sieć i zasoby są narażone na ataki lub awarie, którym można przecież zapobiec.

Jak rozpoznać, czy w przedsiębiorstwie, które przechowuje informacje na temat naszej firmy, doszło do naruszenia? Według CERT (ang. zespół ds. reagowania na przypadki naruszenia bezpieczeństwa teleinformatycznego), należy szukać pewnych charakterystycznych oznak:
- podejrzane lub niewyjaśnione kwoty widniejące na rachunkach

- telefony lub rachunki dotyczące tytułów, produktów lub usług, których nasza firma nie posiada

- nieotrzymywanie regularnych rachunków lub poczty

- nowe, podejrzane tytuły płatności pojawiające się na fakturach

- nieoczekiwane odrzucenie firmowych kart kredytowych.

Jeśli na podstawie takich wskazówek przedsiębiorstwo podejrzewa, że jego dane mogły stać się przedmiotem ataku w jakiejś firmie, powinno ono najpierw skontaktować się z nią telefonicznie i, jeśli to konieczne, listownie.

 

Mądrym posunięciem jest także skontaktowanie się z głównymi firmami zajmującymi się informacją kredytową, jak również złożenie doniesienia w lokalnym komisariacie policji, tak aby naruszenie zostało oficjalnie zarejestrowane.

Ważne jest także rozważenie, czy wyciek danych w firmie mógł mieć wpływ na inne informacje poufne. CERT doradza, że jeśli na przykład złodziej uzyska dostęp do numeru Ubezpieczenia Społecznego pracownika, firma powinna skontaktować się z administracją Zakładu Ubezpieczeń Społecznych. Dział HR lub sam pracownik powinien skontaktować się natomiast z Wydziałem Komunikacyjnym w przypadku kradzieży prawa jazdy lub dowodu rejestracyjnego samochodu.

Kto traci najwięcej?

Istnieje wiele organizacji i agencji, które mogą pomóc, jeśli ktoś podejrzewa, że dane pracownicze lub firmowe nie są prawidłowo strzeżone, ale profilaktyka jest często znacznie skuteczniejsza niż leczenie. Jeśli w grę wchodzą różne kanały, przez które może dojść do wycieku danych, najlepszym podejściem jest ujawnianie informacji tylko zaufanym firmom i tylko wtedy, gdy jest to konieczne. Najlepiej jeśli firma może uczynić to standardem w ramach podstawowych procedur operacyjnych.

Na koniec warto wrócić do pierwszego pytania: klienci, pracownicy i przedsiębiorstwa – kto cierpi na wycieku danych? Na tym etapie odpowiedź powinna być jasna. Na włamaniach hakerów, które prowadzą do wycieku danych, cierpią wszyscy. Pod względem operacyjnym przedsiębiorstwo ponosi bezpośrednie straty z tytułu potencjalnego obniżenia zysków handlowych. Straty notują więc interesariusze firmy, zarówno korporacyjni, jak i prywatni. Pracownicy są narażeni na niebezpieczeństwo, a klienci tracą wiarę w możliwość funkcjonowania firmy na poziomie ochrony danych. 

Autor: Robert Gorby z AVG Technologies

 

Robert Gorby AVG Technologies


[1] http://news.bbc.co.uk/2/hi/uk_news/politics/7103566.stm

[2] http://www.ico.gov.uk/what_we_cover/data_protection.aspx

[3] http://www.staysafeonline.org/

wersja do druku
komentarz

Dodaj komentarz

powrót
 

Kalendarz

Maj 2012
30
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3

Nie przegap:
»

23.05.2012 Nowoczesne Biuro - Gdańsk
20.06.2012 Nowoczesne Biuro - Kraków
12.09.2012 Nowoczesne Biuro - Katowice
Czerwiec 2012
28
29
30
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
1

Nie przegap:
« »

20.06.2012 Nowoczesne Biuro - Kraków
12.09.2012 Nowoczesne Biuro - Katowice
26.09.2012 Nowoczesne Biuro - Wrocław
Lipiec 2012
25
26
27
28
29
30
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5

Nie przegap:
« »

12.09.2012 Nowoczesne Biuro - Katowice
26.09.2012 Nowoczesne Biuro - Wrocław
21.11.2012 Office Fair/Nowoczesne Biuro
Sierpień 2012
30
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2

Nie przegap:
« »

12.09.2012 Nowoczesne Biuro - Katowice
26.09.2012 Nowoczesne Biuro - Wrocław
21.11.2012 Office Fair/Nowoczesne Biuro
Wrzesień 2012
27
28
29
30
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

Nie przegap:
« »

12.09.2012 Nowoczesne Biuro - Katowice
26.09.2012 Nowoczesne Biuro - Wrocław
21.11.2012 Office Fair/Nowoczesne Biuro
Październik 2012
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4

Nie przegap:
« »

21.11.2012 Office Fair/Nowoczesne Biuro
05.12.2012 Nowoczesne Biuro - Bydgoszcz
Listopad 2012
29
30
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
1
2

Nie przegap:
« »

21.11.2012 Office Fair/Nowoczesne Biuro
05.12.2012 Nowoczesne Biuro - Bydgoszcz
Grudzień 2012
26
27
28
29
30
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
6

Nie przegap:
« »

05.12.2012 Nowoczesne Biuro - Bydgoszcz
Styczeń 2013
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3

« »

Luty 2013
28
29
30
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
1
2
3

« »

Marzec 2013
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

« »

Kwiecień 2013
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
1
2
3
4
5

«



  • Kontakt
  • Prenumerata
  • E-wydanie
  • Reklama
Ul. Pruszkowska 17
02-119 Warszawa
Tel.: (22) 867 27 50
Fax.: (22) 824 70 16
Copyright ® 2008 MbMedia
wykonanie: epox.pl
Wydawnictwa branżowe Office Manager to kompetentne i kompleksowe czasopismo dla tych, którzy cenią swoje miejsce pracy i chcą mieć funkcjonalne i nowoczesne biura. Doradzimy Ci jakie samochody dla firm są najlepsze, jakie centrale telefoniczne i urządzania wielofunkcyjne oferowane przez producentów są najdogodniejsze. Z Office Manager zobaczysz, że projektowanie biura nie jest wcale takie trudne. Dowiedz się, jakie są najlepsze: artykuły papiernicze i biurowe, drukarki sieciowe i biurowe, tanie meble biurowe i gabinetowe, stoły krzesła konferencyjne, wykładziny biurowe. Jeśli jest dla Ciebie ważna: ergonomia i aranżacja; przebieg i organizacja eventów i konferencji; wygląd i wyposażenie sali konferencyjnej i biura, to Office Manager jest dla Ciebie. Każdy dyrektor administracyjny, któremu zależy na tym, by prowadzić nowoczesne biuro prenumeruje Office Manager. Przekonaj się sam.