Ochrona zasobów informacyjnych w firmie - najczęściej popełniane błędy

Rz: Dlaczego warto dbać o skuteczną ochronę zasobów informacyjnych firmy?

Maciej Jurczyk: Informacje – w tym dane osobowe, know-how, dane finansowe itp. – to współcześnie najcenniejsze zasoby każdej firmy. Pracowników, nawet tych najlepszych, wcześniej czy później uda się zastąpić. Siedzibę firmy można zmienić. Wyposażenie biur czy najdroższy nawet sprzęt elektroniczny również są do odtworzenia. Jednak w przypadku utraty lub wycieku kluczowych dla firmy danych straty mogą być nieodwracalne, prowadząc do utraty zaufania klientów lub pozycji na rynku.

Ponadto do odpowiedniego zabezpieczenia niektórych danych obligują przedsiębiorców przepisy. W szczególności dotyczy to np. danych osobowych. Ich nieuprawnione udostępnienie osobom trzecim nie tylko może grozić stratami wizerunkowymi i finansowymi, ale nawet odpowiedzialnością karną.

To jakie błędy najczęściej popełniają firmy w tym obszarze?

Na podstawie setek audytów, które wykonywaliśmy zarówno w małych i średnich, jak i dużych firmach rzeczywiście da się stworzyć listę takich najczęstszych nieprawidłowości, chociaż dużo zależy oczywiście od konkretnej sytuacji, wykorzystywanych przez firmę systemów i okoliczności. Wybierając zatem te najczęściej się powtarzające, można wskazać na nieprawidłowe zabezpieczenie systemów informatycznych. Przykładowo często spotykanym błędem jest pozostawienie aktywnych kont serwisowych lub testowych po wykonaniu prac wdrożeniowych lub rozwojowych. Jeżeli konta te nie zostaną zlikwidowane lub odpowiednio zabezpieczone, umożliwiają dostęp do funkcjonujących już systemów osobom nieupoważnionym.

Jak się okazuje, problematyczne dla firm są także kopie bezpieczeństwa. Tu obserwowane są trzy rodzaje nieprawidłowości. Po pierwsze, w wielu firmach w ogóle nie ma czegoś takiego jak kopie bezpieczeństwa. Po drugie, kopie bywają niewłaściwie zabezpieczone. Po trzecie, co stwierdzane jest najczęściej, firmy nie weryfikują poprawności zapisu kopii bezpieczeństwa.

Częstym uchybieniem jest również brak właściwej kontroli dostępu do poszczególnych systemów informatycznych, funkcjonujących w przedsiębiorstwie. Dlatego przedsiębiorcy powinni zwracać większą uwagę na odpowiednie nadawanie uprawnień poszczególnym użytkownikom w tym zakresie, a następnie kontrolowanie tych uprawnień. Poważne zagrożenie dla firmowych danych stanowi także brak mechanizmów monitorujących, identyfikujących i blokujących podejrzany ruch w sieciach teleinformatycznych oraz przesyłane w nich treści. Szczególnie istotne jest blokowanie wypływu danych szczególnie chronionych.

A jak firmy dbają o zabezpieczenie różnego rodzaju urządzeń mobilnych? Wydaje się bowiem, że pracownicy coraz częściej mają do nich dostęp, w tym wykorzystują je do pracy w domu, wynosząc w ten sposób cenne informacje z firmy.

To na pewno kolejny poważny problem. Nawet jeżeli przedsiębiorca ma dobrze chroniony system informatyczny w samym lokalu, to rzeczywiście się zdarza, że zapomina o zabezpieczaniu urządzeń przenośnych. Stąd spotykamy się z przypadkami dopuszczenia do korzystania przez pracowników z niezabezpieczonych laptopów, telefonów, tabletów oraz dysków i pamięci zewnętrznych. Pomijając nawet złą wolę lub niefrasobliwość pracowników, taki sprzęt może przecież zostać skradziony, a niezabezpieczone dane w łatwy sposób wpadną wtedy w niepowołane ręce. Generalnie, mimo coraz większych ułatwień w stosowaniu tego typu rozwiązań, firmy wciąż zbyt rzadko szyfrują urządzenia magazynujące chronione informacje firmowe. Mowa tu głównie o dyskach twardych, pamięciach zewnętrznych i taśmach z kopiami, ale może to dotyczyć także e-maili i załączników wysyłanych pocztą elektroniczną.

W kontekście używania sprzętu i w firmie, i w domu warto też zwrócić uwagę na błąd, jakim może być brak podziału na zasoby prywatne i służbowe. Niemal nagminne jest wykorzystywanie przez pracowników prywatnego sprzętu elektronicznego w celach służbowych lub wykorzystywanie różnych służbowych zasobów do celów prywatnych.

A czy firmy, wzorem niektórych instytucji publicznych, oznaczają dokumenty według jakiegoś kryterium ich poufności?

Z naszej praktyki wynika, że firmy stosunkowo rzadko korzystają z oznaczeń stopnia poufności informacji przekazywanych w formie papierowej. Co więcej, czasami w ogóle nie ma żadnych reguł określających nadzór nad dokumentami. Stąd są firmy, w których niemal każdego dnia można się spotkać z dokumentami pozostawionymi w kserokopiarce, faksie czy na półce w korytarzu.

Brak definiowania stopnia poufności dotyczy także nośników elektronicznych. W konsekwencji może to skutkować udostępnieniem informacji osobom do tego nieuprawnionym lub zniszczeniem nośnika niezgodnie ze sklasyfikowanym poziomem ochrony zawartości. W tym ostatnim przypadku warto np. zauważyć, że zwykłe wykasowanie danych z dysku lub jego sformatowanie nie powoduje, że danych tych nie da się już nigdy odtworzyć. Dlatego przy bardzo cennych informacjach, które z jakiegoś powodu firma chce całkowicie usunąć z nośnika pamięci, należy to wykonać w sposób profesjonalny.

Gdyby miał pan wskazać jeden kluczowy sposób na zapewnienie większego bezpieczeństwa, to co by to było?

To trudne zadanie. Gdybym jednak miał wybrać ten jeden, to myślę, że musi to być wzrost świadomości. Niestety, jest bowiem tak, że wraz z rozwojem technologii i związanych z tym zagrożeń dla bezpieczeństwa informacji, nie idą w parze właściwe szkolenia dla pracowników, w tym również dla tych odpowiedzialnych za zabezpieczanie kluczowych zasobów przedsiębiorstwa. Mowa tu głównie o informatykach, którzy często nie mają zagwarantowanych szkoleń z zakresu obsługi urządzeń i technologii, wykorzystywanych do zabezpieczeń teleinformatycznych. Dlatego apelowałbym do przedsiębiorców, żeby nie oszczędzali na tym właśnie elemencie.

—rozmawiał Michał Kołtuniak

Dane Osobowe Dobra Osobiste Finanse w Firmie

Rz: Dlaczego warto dbać o skuteczną ochronę zasobów informacyjnych firmy?

Pozostało 91% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Warszawa, 25.04.2024. Pierwszy prezes SN Małgorzata Manowska (C), prezes SN Joanna Misztal-Konecka (

Konsumenci

Sąd Najwyższy orzekł w sprawie frankowiczów. Eksperci komentują

Gdy umowa z bankiem zawiera abuzywne klauzule, nie można ich zastąpić innymi przepisami. Na te i inne ważne dla frankowiczów pytania odpowiedziała Izba Cywilna SN w czwartek wieczorem.

Materiał Promocyjny

Sprawdź Ofertę Powitalną z Kontem Oszczędnościowym ważną do 22.05.2024 r.

Prawo dla Ciebie

TSUE nakłada karę na Polskę. Nie pomogły argumenty o uchodźcach z Ukrainy

Polska ma zapłacić 7 mln euro - zdecydował w czwartek Trybunał Sprawiedliwości Unii Europejskiej. To kara za niewdrożenie dyrektywy o ochronie sygnalistów.

Praca, Emerytury i renty

Niepokojące zjawisko w Polsce: renciści coraz młodsi

O dwa i pół miesiąca obniżył się w ciągu roku średni wiek osób, które uzyskały uprawnienia do renty. Powodem tego niepokojącego zjawiska mogą być problemy natury psychicznej – mówią specjaliści.

Prawo karne

CBA zatrzymało znanego adwokata. Za rządów PiS reprezentował Polskę

65-letni adwokat Waldemar G., rektor Europejskiej Wyższej Szkoły Prawa i Administracji w Warszawie został zatrzymany przez funkcjonariuszy CBA w śledztwie dotyczącym powoływania się na wpływy - poinformowała w środę Prokuratura Krajowa.

Nowe, w pełni elektryczne BMW iX2 już od 2200 PLN netto/mies.

Materiał Promocyjny

Nowe BMW iX2 już od 999 PLN netto/mies. z dopłatą w programie „Mój Elektryk”.

Sędzia Wojciech Postulski w trakcie wysłuchań przez zespół oceniający kandydatów do KSSiP

Aplikacje i egzaminy

Postulski: Nigdy nie zrezygnowałem z bycia dyrektorem KSSiP

Kolejny kandydat na dyrektora Krajowej Szkoły Sądownictwa i Prokuratury, który uzyskał rekomendację komisji Adama Bodnara, przepadł, mimo że wygrał konkurs.

Materiał Promocyjny

Nowy Lexus LBX. Crossover dostępny już od 139 900 zł. Umów się na jazdę testową.

Dobra osobiste

Adwokat Kamińskiego: pytanie o trzeźwość znieważyło mojego klienta

Pytanie o trzeźwość zmierzało do upokorzenia Mariusza Kamińskiego. Doszło do znieważenia – mówi Rzeczpospolitej Michał Zuchmantowicz, obrońca byłego szefa MSWiA i zapowiada pociągnięcie do odpowiedzialności szefa komisji śledczej.

Finanse

Trudno o mediację w sprawach dotyczących zwrotu dofinansowania

Od czasu wejścia w życie przepisów przewidujących możliwość prowadzenia mediacji w postępowaniach administracyjnych, w czerwcu 2024 roku minie 7 lat. To dobry moment, by sprawdzić czy i jak ukształtowała się praktyka stosowania tych w przepisów w sprawach, których przedmiotem jest zwrot dofinansowania ze środków unijnych.

ABC Firmy

Niezależność inspektora ochrony danych – kiedy dochodzi do konfliktu interesów?

Ostatnie miesiące przyniosły restrykcyjne interpretacje organów dotyczące konfliktu interesów inspektorów ochrony danych i krytyczne wobec tych interpretacji stanowiska biznesu. Warto je poznać, aby zapewnić IOD odpowiedni poziom niezależności.

Biznes

Najważniejsze trendy technologiczne w sektorze gamingowym

Wykorzystanie sztucznej inteligencji (AI) do gier video pozwoli na rozwój rynku gamingowego, ale niesie też za sobą ryzyka prawne.

Prawo pracy

Podatnicy zapłacą za nieudolność w sprawie sygnalistów. Dlaczego rząd nie zdążył z przepisami?

TSUE nałożył kary finansowe na Polskę za niewdrożenie dyrektywy o sygnalistach. Zaniechanie wynikało z tego, że nikt – może poza samymi pracownikami – nie chce tych przepisów.

Dobra osobiste

Brejza pozwie prezesa PiS. "Opowiadał straszne rzeczy o mnie i moim tacie"

Europoseł Krzysztof Brejza zapowiedział na antenie Polsat News, że pozwie Jarosława Kaczyńskiego za zniesławienie. Chodziło o słowa, które prezes PiS wypowiedział przed komisją śledczą ds. Pegasusa.

Dobra osobiste

Stanowski zapłaci albo trafi za kraty. Pokłosie filmu o Natalii Janoszek

Natalia Janoszek opublikowała na Instagramie fragment postanowienia sądu o nałożeniu 15 tys. zł grzywny na Krzysztofa Stanowskiego i Kanał Sportowy. Chodzi o proces, jaki aktorka wytoczyła po emisji materiałów zarzucających jej oszustwo ws. kariery w Bollywood.

Finanse

Polski biznes spokojny o sytuację polityczną w kraju. A czego się boi?

Przedsiębiorcy w Polsce nie martwią się już o niestabilność polityczną - wynika z badania UCE Research. Zdaniem ekspertów, świadczy to o tym, że jesteśmy dojrzałą demokracją. Teraz sen z powiek spędzają biznesowi kwestie związane z finansami.

ESG w praktyce

Raporty ESG będą digitalizowane, znakowane i audytowane

Nowe wymagania w zakresie sprawozdawczości ESG stawiają wysoko poprzeczkę przedsiębiorcom i całemu rynkowi, oczekując, że raporty ESG poza zwiększonym zakresem ujawnień będą digitalizowane, znakowane znacznikami XBRL i audytowane – mówi Maria Biela, biegły rewident, dział wdrożeń Consolia ESG.

Świat

Wojna Rosji z Ukrainą. Dzień 793

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Wołodymyr Zełenski mówi, że ukraiński przemysł zbrojeniowy ma już większe możliwości produkcyjne od możliwości finansowych Ukrainy.

Były producent filmowy Harvey Weinstein został skazany m.in. za gwałt

Przestępczość

Sąd uchylił wyrok skazujący Harveya Weinsteina za gwałt

Wyrok skazujący wobec byłego producenta filmowego z Hollywood, Harveya Weinsteina, został uchylony jednym głosem - podają amerykańskie media. Według sądu apelacyjnego, w procesie doszło do rażących błędów, a sytuację może naprawić ponowny proces.

Polityka

Zmiana prokuratorów od Pegasusa i ogromna presja na sukces

Presja na szybkie rozliczenie, w tym zarzuty dla Mariusza Kamińskiego za inwigilację Pegasusem – to drugie dno zmiany zespołu śledczych.

Film

Marcin Dorociński z kolejną rolą w Hollywood. W jakiej produkcji pojawi się aktor?

Marcin Dorociński, który nieraz pojawiał się już w zagranicznych filmach, dołączył do obsady kolejnej amerykańskiej superprodukcji. Kiedy film „Mayday” – w którym polski aktor zagra między innymi u boku Ryana Reynoldsa – pojawi się w kinach?

Prawo karne

Nie będzie więzienia za szydzenie z Kościoła. Sejm zdecydował

Sejm odrzucił w piątek w pierwszym czytaniu obywatelski projekt przewidujący karę do dwóch lat więzienia za publiczne wyszydzanie, lżenie Kościoła, jego dogmatów lub obrzędów. "To pogarda dla chrześcijan" - komentują autorzy zmian.

Polityka

Wybory do Parlamentu Europejskiego: Politycy PO na żelaznej miotle fruną do Brukseli

Zmiany w rządzie i listy PO do europarlamentu, podsumowanie kampanii samorządowej oraz unijne rozgrywki o władze przed nowym rozdaniem w Komisji Europejskiej – to najważniejsze tematy nowego odcinka podcastu „Polityczne Michałki”.

Emisje

Świat zatruwa 57 firm. Nowy raport wskazuje, które koncerny szkodzą najbardziej

Aż 80 proc. globalnych emisji CO2 z paliw kopalnych wygenerowało zaledwie 57 firm - pokazuje nowe badanie sporządzone w oparciu o dane Carbon Majors. Po siedmiu latach od podpisania porozumienia paryskiego, emisje największych producentów paliw kopalnych były wyższe niż w tym samym okresie przed 2015 rokiem.

Konflikty zbrojne

Ukraina otrzymała zgodę na atak. Wcześniej USA nie dawały zielonego światła

Stany Zjednoczone zezwoliły Siłom Zbrojnym Ukrainy na uderzenie w obiekty na Krymie pociskami dalekiego zasięgu ATACMS, które zostały niedawno przekazane ukraińskiej armii - poinformowali wysocy rangą urzędnicy Pentagonu w rozmowie z "The New York Times".

MON jest gotowe do rozmów w sprawie Ukraińców w wieku poborowym przebywających w Polsce

Polityka

Co z Ukraińcami w wieku poborowym, którzy przebywają w Polsce? Stanowisko MON

"Kwestia ewentualnej pomocy w powrocie/odsyłaniu obywateli ukraińskich w wieku poborowym przebywających w Polsce wymaga uzgodnień dwustronnych. Polska jest gotowa do takich rozmów" - przekazało portalowi Gazeta.pl Ministerstwo Obrony Narodowej. Jest to komunikat zgodny z wcześniejszą wypowiedzią szefa MON Władysława Kosiniaka-Kamysza.

Sejm głosował w piątek m.in. nad zmianą prawa dotyczącą języków regionalnych

Polityka

Sejm podjął decyzję w sprawie języka śląskiego

Sejm głosował w piątek nad zmianą ustawy o mniejszościach narodowych i etnicznych oraz o języku regionalnym i niektórych innych ustaw.

PFAS, czyli tzw. „wieczne chemikalia”, stosowane są od lat 50. XX wieku – przede wszystkim do wytwar

Klimat

Oceany emitują więcej „wiecznych chemikaliów” niż przemysł? Eksperci ostrzegają

Naukowcy badający substancje chemiczne PFAS, czyli tzw. „wieczne chemikalia”, zaniepokojeni są tym, że ludzie żyjący w okolicach wybrzeża – ale nie tylko – narażeni są na niebezpieczeństwo. Ich odkrycia sugerują bowiem, że fale rozbijające się o brzeg emitują więcej szkodliwych substancji niż zanieczyszczenia przemysłowe.

Prawo karne

Filmowiec z Hollywood ukarany przez sąd w Bydgoszczy

Sąd Rejonowy w Bydgoszczy wydał wyrok w sprawie amerykańskiego operatora filmowego, Matthew L., który w 2018 podczas festiwalu Camerimage zaatakował ratowników medycznych i policjantów.

Wiceminister spraw zagranicznych Andrzej Szejna

Polityka

Andrzej Szejna: Prawo weta w UE? Nie ma zgody na całkowitą rezygnację

Nie ma zgody na to, żeby całkowicie zrezygnować z prawa weta. Chodzi o to, żeby w niektórych płaszczyznach decyzyjnych o tym rozmawiać, ponieważ jeżeli w przyszłości zgodzimy się na rozszerzenie UE między innymi o Ukrainę, to prawo weta będzie mieczem obosiecznym - powiedział w rozmowie z RMF FM wiceminister spraw zagranicznych, Andrzej Szejna.

Minister klimatu i środowiska Paulina Hennig-Kloska

Polityka

PiS chce odwołania minister środowiska. "Każda decyzja to chaos i niekompetencja"

Prawo i Sprawiedliwość złożyło w Sejmie wniosek o wotum nieufności dla minister klimatu i środowiska Paulina Hennig-Kloski. - Skala niekompetencji oraz skala chaosu, jaka panuje w obszarze klimatu i środowiska jest nieprawdopodobna. W zasadzie każda decyzja i każdy ruch, który wypływa z Ministerstwa Klimatu i Środowiska to jest jakaś afera - tłumaczył w Sejmie poseł PiS Waldemar Buda.

Sądy i trybunały

Sejm nie godzi się na odrzucenie reformy Trybunału Konstytucyjnego

Sejm nie zgodził się w piątek na odrzucenie w pierwszym czytaniu projektów reformujących Trybunał Konstytucyjny. Przepisy trafią teraz do sejmowej komisji.

Prezes PFP, Marcin Potrzebowski i CEO marki Certina, Marc Aellen.

Sport

Certina partnerem tytularnym Polskiej Federacji Padla. „Nowy rozdział w rozwoju”

Certina, szwajcarska marka zegarków, została partnerem tytularnym Polskiej Federacji Padla. Obie strony porozumienia mają wspólny cel: spopularyzować w Polsce jeden z najmodniejszych nowych sportów na świecie.

Polityka

Minister zdrowia podjęła decyzję dotyczącą wyborów na WUM

Dotychczasowe procedury dotyczące wyborów na Warszawskim Uniwersytecie Medycznym zostały unieważnione.

Biznes odpowiedzialny w Polsce

Targi Idei ESG FOB: 10. edycja w zupełnie nowej odsłonie już za nami

16 kwietnia 2024 w CK ADN w Warszawie odbyła się 10. już edycja znanego wydarzenia Forum Odpowiedzialnego Biznesu – Targi Idei ESG.

Waluty

Eurodolar lekko w górę. Złoty bez ruchu

Notowania głównej pary walutowej zwyżkują w piątkowe przedpołudnie o 0,17 proc., do 1,074. Złoty jest jednak obojętny na te zmiany.

Inwestycja firmy Dom Development na warszawskim Bemowie.

Dobra osobiste

Sąd orzekł: nie wolno nazywać firmy Dom Development "patodeweloperem"

Sąd zabronił nazywania firmy Dom Development "patodeweloperem". Aktywista "Miasto Jest Nasze", nagłaśniający nieprawidłowości w działaniach firmy, ma przeprosić i wpłacić 5 tys. zł na fundację. Sprawą zajmuje się teraz sąd drugiej instancji.

Konflikty zbrojne

Po dwóch latach wojny Szojgu mówi, że "Rosja nie miesza się w sprawy innych państw"

Rosja nigdy nie zagrażała NATO - przekonywał minister obrony, Siergiej Szojgu, w czasie spotkania ministrów obrony państw należących do Szanghajskiej Organizacji Współpracy.

Polityka

Kowal: Głos na PiS w wyborach europejskich? W dużym stopniu głos na Putintern

Mateusz Morawiecki – o ile wiem – jest na zjeździe Putinternu w Budapeszcie - powiedział poseł KO Paweł Kowal, przewodniczący Komisji Spraw Zagranicznych. - Kiedyś też żaden polityk by nie powiedział, że popiera Stalina. A to była ta sama konstrukcja – w każdym szczególe (…) Moją intencją nie jest obrazić pana Morawieckiego, lecz pokazać mu, jakie polityczne skutki dla bezpieczeństwa naszego kraju ma popieranie Putinternu - zaznaczył polityk.

Energetyka Zawodowa

Jest podpis pod projektem. Rząd spieszy się z mrożeniem cen prądu

Właśnie podpisałam ustawę o cenach energii na drugie półrocze tego roku, po uzgodnieniach międzyresortowych – poinformowała minister Klimatu i Środowiska, Paulina Hennig–Kloska. Oznacza to, że projekt powinien trafić na posiedzenie rządu we wtorek, 30 kwietnia. Wątpliwości zostają.