Rz: Dlaczego warto dbać o skuteczną ochronę zasobów informacyjnych firmy?
Maciej Jurczyk: Informacje – w tym dane osobowe, know-how, dane finansowe itp. – to współcześnie najcenniejsze zasoby każdej firmy. Pracowników, nawet tych najlepszych, wcześniej czy później uda się zastąpić. Siedzibę firmy można zmienić. Wyposażenie biur czy najdroższy nawet sprzęt elektroniczny również są do odtworzenia. Jednak w przypadku utraty lub wycieku kluczowych dla firmy danych straty mogą być nieodwracalne, prowadząc do utraty zaufania klientów lub pozycji na rynku.
Ponadto do odpowiedniego zabezpieczenia niektórych danych obligują przedsiębiorców przepisy. W szczególności dotyczy to np. danych osobowych. Ich nieuprawnione udostępnienie osobom trzecim nie tylko może grozić stratami wizerunkowymi i finansowymi, ale nawet odpowiedzialnością karną.
To jakie błędy najczęściej popełniają firmy w tym obszarze?
Na podstawie setek audytów, które wykonywaliśmy zarówno w małych i średnich, jak i dużych firmach rzeczywiście da się stworzyć listę takich najczęstszych nieprawidłowości, chociaż dużo zależy oczywiście od konkretnej sytuacji, wykorzystywanych przez firmę systemów i okoliczności. Wybierając zatem te najczęściej się powtarzające, można wskazać na nieprawidłowe zabezpieczenie systemów informatycznych. Przykładowo często spotykanym błędem jest pozostawienie aktywnych kont serwisowych lub testowych po wykonaniu prac wdrożeniowych lub rozwojowych. Jeżeli konta te nie zostaną zlikwidowane lub odpowiednio zabezpieczone, umożliwiają dostęp do funkcjonujących już systemów osobom nieupoważnionym.