Wiadomości branżowe

Tylko jedna na 10 polskich firm prawidłowo chroni dane – jutro Światowy Dzień Społeczeństwa Informacyjnego

Według raportu Głównego Urzędu Statystycznego* dotyczącego społeczeństwa informacyjnego, jedynie 10 procent polskich firm prawidłowo chroni strategiczne dane własne oraz swoich klientów. W przeddzień Światowego Dnia

Według raportu Głównego Urzędu Statystycznego* dotyczącego społeczeństwa informacyjnego, jedynie 10 procent polskich firm prawidłowo chroni strategiczne dane własne oraz swoich klientów. W przeddzień Światowego Dnia Społeczeństwa Informacyjnego zły stan zabezpieczeń kluczowych danych firmowych potwierdzają specjaliści odzyskiwania danych oraz informatyki śledczej i wskazują pięć grzechów głównych polskich firm w zakresie ochrony przed zagrożeniami dotyczącymi cyfrowych dokumentów.


Według raportu GUS Społeczeństwo Informacyjne w Polsce 2006 – 2010, polityka bezpieczeństwa danych, która zawiera kluczowe procedury ochrony najważniejszych dokumentów cyfrowych, wdrożona została jedynie w jednym na 10 polskich przedsiębiorstw. Eksperci Kroll Ontrack zauważają, że w oparciu o dane przedstawione w raporcie GUS oraz ich własne analizy, polskie przedsiębiorstwa pozostają jednymi z najgorzej zabezpieczonych firm w Europie pod kątem ochrony kluczowych danych komputerowych, w tym plików zawierających klauzule poufności, dane osobowe klientów czy strategiczne umowy biznesowe.


Stworzenie odpowiedniej polityki bezpieczeństwa danych pozwala tymczasem na zabezpieczenie się w przypadku wycieku danych spowodowanych nie tylko przez nieuczciwych pracowników, lecz także w przypadku utraty danych z powodu awarii sprzętu bądź ich przypadkowego skasowania. Chroni także firmy przed stratami finansowymi, które w przypadku braku dostępu do kluczowych danych mogą wynieść nawet 500 tys. złotych dziennie.


Wśród głównych błędów związanych z polityką bezpieczeństwa danych i zabezpieczeniem danych polskich przedsiębiorstw, specjaliści Kroll Ontrack wymieniają:



  • Brak procedur prawnych dotyczących ochrony infrastruktury IT podczas zatrudniania nowych pracowników – w umowie o pracę bądź w regulaminie powinny zostać określone takie sytuacje, jak użytek komputera do celów osobistych czy przechowywanie prywatnych danych. Ponadto w firmie powinna zostać wdrożona procedura tzw. Data Collection, zabezpieczająca dane z urządzeń elektronicznych użytkowanych przez pracownika.

  • Nie stosowanie zaleceń stworzonej polityki bezpieczeństwa – wiele firm, które poświęciły czas i środki finansowe na przygotowanie polityki bezpieczeństwa w ogóle nie korzysta z wypracowanych rozwiązań. Firmy ograniczają się jedynie do spełnienia wymogu wybranych norm, co skutkuje brakiem świadomości pracowników w kwestii podjęcia odpowiednich działań w momencie zagrożenia dla danych ich przedsiębiorstwa.

  • Brak szkoleń pracowników – firmy powinny organizować cykliczne szkolenia dla pracowników w zakresie ochrony kluczowych danych. Szkolenia powinny dotyczyć zarówno ochrony danych przechowywanych na firmowych urządzeniach, jak i reguł używania informacji np. na portalach społecznościowych, które coraz częściej stanowią źródło poufnych informacji dotyczących firmy.

  • Brak przeprowadzania audytów bezpieczeństwa – wzorem zachodnich korporacji, firmy powinny cyklicznie (średnio raz do roku) przeprowadzać audyty śledcze, które badają możliwość wycieku danych i pomagają określić, które dane są najbardziej narażone na utratę.

  • Brak procedur kasowania danych – firmy powinny wprowadzić szczegółowe procedury kasowania danych na nośnikach, które nie są już przez firmy używane i wystawione zostają na sprzedaż lub są przekazywane poza firmę. W przypadku przetwarzania danych osobowych, procedury kasowania danych określane są ustawowo w ramach ustawy o Ochronie Danych Osobowych.


– Głównym problemem związanym z zabezpieczeniem firmowych danych jest podejście kadry zarządzającej do ich ochrony. Firmy błędnie zakładają bowiem, że w momencie zakupu konkretnego oprogramowania bądź wybranych rozwiązań, są już w pełni bezpieczne. Tymczasem polskie firmy powinny rozpocząć procedurę ochrony strategicznych informacji od szczegółowej analizy, która wskazuje, które informacje rzeczywiście należy chronić, gdzie są one przechowywane i przetwarzane oraz na jakie ryzyka narażone. Jedynie tworzona od podstaw polityka bezpieczeństwa danych pozwoli bowiem ochronić biznes przed wielomilionowymi stratami i utratą zaufania klientów – mówi Paweł Odor, główny specjalista polskiego oddziału Kroll Ontrack.


Według ekspertów Kroll Ontrack, najlepszymi zabezpieczeniami ochrony danych dysponują największe firmy, w tym polskie oddziały zagranicznych korporacji, niezależnie od tego czy działają w branży IT czy też w innych sektorach biznesu. Potwierdzają to wyniki tegorocznego raportu GUS, w którym wśród firm posiadających politykę bezpieczeństwa danych 40 procent to duże przedsiębiorstwa, 20 procent średnie, natomiast jedynie 10 procent to małe firmy.


* Społeczeństwo informacyjne w Polsce. Wyniki badań statystycznych z lat 2006 – 2010. Główny Urząd Statystyczny, Warszawa, 2011 r.


Informacje o firmie Kroll Ontrack sp. z o.o., polskim oddziale firmy Kroll Ontrack Inc.:


Kroll Ontrack sp. z o.o.(www.krollontrack.pl) jest polskim oddziałem Kroll Ontrack Inc. – wiodącego na świecie dostawcy usług odzyskiwania danych oraz informatyki śledczej (ang. computer forensics). Firma dysponuje największym i najbardziej zaawansowanym technologicznie w Europie Środkowej i Wschodniej laboratorium odzyskiwania danych i informatyki śledczej. W strukturach Kroll Ontrack sp. z o.o. działa również największe poza Stanami Zjednoczonymi centrum rozwoju oprogramowania Kroll Ontrack.


Informacje o firmie Kroll Ontrack Inc.:


Kroll Ontrack dostarcza usługi i oprogramowanie bazujące na najnowszych technologiach. Klientami firmy są  jednostki prawne, klienci korporacyjni, jednostki administracji państwowej, a także klienci indywidualni. Kroll Ontrack jest dostawcą usług w zakresie odzyskiwania danych, zaawansowanego wyszukiwania danych, papierowego i elektronicznego odnajdywania danych, informatyki śledczej, konsultingu w zakresie informacji posiadanych w formie elektronicznej oraz konsultingu sądowego. Kroll Ontrack jest technologicznym działem Kroll Inc., globalnej firmy konsultingowej zajmującej się zarządzaniem ryzykiem. Kroll Inc. jest firmą należącą do Altegrity, lidera wśród dostawców rozwiązań z branży IT.


By uzyskać więcej informacji o Kroll Ontrack zapraszamy do odwiedzenia stron:


www.krollontrack.com; www.ontrackdatarecovery.com; www.ontrackengenium.com.

Artykuly o tym samym temacie, podobne tematy