Rzeczpospolita
Ekonomia

Wyciekają firmowe tajemnice

Większość przedsiębiorstw w Polsce może być zainfekowanych złośliwym oprogramowaniem. Co trzecie zwiększy budżet na ochronę danych.

Publikacja: 22.09.2014 06:14

Większość przedsiębiorstw w Polsce może być zainfekowanych złośliwym oprogramowaniem. Co trzecie zwi

Większość przedsiębiorstw w Polsce może być zainfekowanych złośliwym oprogramowaniem. Co trzecie zwiększy budżet na ochronę danych.

Foto: Fotorzepa, dp Dominik Pisarek

Michał Duszczyk

77 proc. przedsiębiorstw zdaje sobie sprawę z dużej wartości posiadanych informacji a ich bezpieczeństwo uważa za jeden ze swoich priorytetów – wynika z najnowszych badań firmy mediarecovery i kancelarii Ślązak, Zapiór i Wspólnicy.  Mimo to ochrona tych danych pozostawia wiele do życzenia.

Informacje z firm wyciekają jak przez sito. Problem jest poważny, bo aż jedna trzecia przedsiębiorstw deklaruje realne straty finansowe i wizerunkowe spowodowane utratą cennych danych. Z najnowszych badań firmy Check Point Software Technology wynika, że średnio jednorazowe straty pojedynczego przedsiębiorstwa zaatakowanego przez hakerów sięgają 450 tys. zł, czyli nawet ponad cztery razy więcej niż w przypadku firm np. z W. Brytanii.

Winni pracownicy

W firmach źle chronione są zarówno materiały przechowywane w komputerach, na nośnikach cyfrowych, jak i tradycyjne dokumenty papierowe. To jednak problem, który dotyczy nie tylko Polski. Claire Reid, partner w PwC, wskazywała niedawno, że  europejskie przedsiębiorstwa średniej wielkości nie zabezpieczają wystarczająco posiadanych informacji. – Nie rozumieją ich wartości jako majątku firmy – twierdzi.

Pomimo że coraz częściej mówi się o końcu „papierologii" w biznesie, to nadal aż 43 proc. całej dokumentacji funkcjonuje w tradycyjnej papierowej formie. – Z badań wynika, że co czwarty wyciek danych odbywa się właśnie za pośrednictwem nośników papierowych. Przez brak znajomości podstawowych norm bezpieczeństwa i niedbalstwo potencjalnym źródłem zagrożenia są sami pracownicy – mówi Marcin Sobaniec, ekspert firmy HSM Polska.

16 proc. menedżerów firm sektora MŚP nie wie, czy komputery w ich firmie mają zainstalowane oprogramowanie antywirusowe

Blisko 21 proc. pracodawców widzi zagrożenie dla bezpieczeństwa informacji wewnątrz organizacji. – Polskie firmy, aby sprostać wyśrubowanym standardom, będą musiały zacząć wdrażać nowoczesne normy bezpieczeństwa. Z naszego doświadczenia wynika, że im mniej osób zaangażowanych jest w proces utylizacji poufnych danych, tym mniejsze prawdopodobieństwo wycieku – dodaje  Marcin Sobaniec.

Cyfrowe zagrożenie

Coraz częściej się zdarza, że firmy padają ofiarą wyspecjalizowanych ataków, zwłaszcza tych dokonywanych  przez cyberprzestępców. Szacuje się, że mogło się tak stać w przypadku nawet 30 proc. firm. – W tym roku takie ataki się nasiliły. Od początku roku mamy do czynienia już z trzecią falą cyfrowych przestępstw. Niestety, trudno się przed tym bronić, bo zdecydowana większość firm jest już zainfekowana złośliwym oprogramowaniem – zdradza nam ekspert jednej z największych firm informatycznych w naszym kraju.

Z kolei Gaweł Mikołajczyk, ekspert ds. bezpieczeństwa w Cisco Systems Poland, twierdzi, że liczba luk, przez które przestępcy mogą się dostać do naszych komputerów, jest ogromna. Tzw. malwaru nie wykrywają programy antywirusowe, nie można się go pozbyć również przez zaktualizowanie systemu. – Sytuacja jest poważna, bo od momentu zainfekowania komputera do momentu identyfikacji zagrożenia mija z reguły około 200 dni. W tym czasie malware może wyrządzić wiele szkód – tłumaczy nasz rozmówca, proszący o anonimowość.

Będzie lepiej

Jolanta Malak, szefowa polskiego oddziału Symantec, firmy specjalizującej się w e-zabezpieczeniach, uważa, że do walki z cyfrowym zagrożeniem najlepiej przygotowany jest sektor bankowy. – Od wielu lat rozwija bankowość internetową i inwestuje w cyberbezpieczeństwo. Niestety, w wielu innych organizacjach kwestie związane np. z ochroną danych osobowych są bagatelizowane. Nie ma świadomości zagrożeń – zaznacza.

Fachowcy od IT przekonują, że sytuacja związana z ochroną danych w rodzimych przedsiębiorstwach będzie się poprawiać. Połowa dużych firm w Polsce ma już specjalną komórkę odpowiedzialną za bezpieczeństwo informacji. – Polscy przedsiębiorcy są coraz bardziej świadomi zagrożeń, jakie niosą za sobą wycieki poufnych danych. Obecnie blisko 97 proc.  firm uważa, że warto inwestować w środki zapobiegające wyciekom danych, a jedna trzecia zamierza zwiększyć wydatki na ich ochronę – podkreśla Marcin Sobaniec.

Kto odpowiada za ochronę danych

Wiele osób fizycznych i prawnych posiada dane, które umożliwiają identyfikowanie tożsamości, np. ich klientów. Spoczywa więc na nich obowiązek stosowania procedur dotyczących przetwarzania i ochrony tych danych. Spisane w dokument stanowią politykę bezpieczeństwa danych osobowych.

Ustawa nakłada na wszystkich administratorów danych obowiązek stosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych oraz zabezpieczenia ich m.in. przed udostępnieniem osobom nieupoważnionym. Nie ma znaczenia, czy podmiot ten samodzielnie przetwarza dane, czy też zlecił ich przetwarzanie innemu podmiotowi, bo administratorem jest, co do zasady, podmiot (np. spółka prawa handlowego), a nie osoba lub osoby zarządzające tym podmiotem (np. dyrektor przedsiębiorstwa) lub też pracownik wykonujący czynności związane z ochroną danych. Ale to właśnie osoby zarządzające podmiotem ponoszą odpowiedzialność za naruszenie przepisów o ochronie danych osobowych. Osoby te mogą być pociągnięte do odpowiedzialności karnej. Niektóre dane wymagają rejestracji u generalnego inspektora ochrony danych osobowych.

Ustawodawca nie przewiduje kary za brak polityki bezpieczeństwa, ale jeśli firma nie zgłosi do rejestracji wymaganych danych, a mimo to przetwarza je, poniesie karę (grzywna, kara ograniczenia lub pozbawienia wolności). Prowadzenie bazy danych w komputerze wymaga posiadania dokumentu – instrukcji bezpiecznego zarządzania systemem informatycznym.

Paweł Olszynka, kierownik działu analiz rynku ICT w firmie badawczej PMR

Bezpieczeństwo IT – w obliczu nacisku na zdalny dostęp, mobilność i przenoszenie coraz ważniejszych zasobów firmy do chmury – nabiera coraz większej wagi. Zbadaliśmy 500 dużych firm i sprawdziliśmy, w jaki sposób podchodzą do kwestii bezpieczeństwa IT. Najczęściej stosowane są: oprogramowanie antywirusowe, firewall i filtry antyspamowe. Wiele przedsiębiorstw tworzy też kopie zapasowe wykorzystywanych zasobów. Mniej więcej dwie trzecie firm wprowadziło kontrolę dostępu do pewnych informacji oraz określonych funkcji na komputerach pracowników. W co dziesiątej korzysta się także z zewnętrznego centrum danych.

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: Rzeczpospolita

77 proc. przedsiębiorstw zdaje sobie sprawę z dużej wartości posiadanych informacji a ich bezpieczeństwo uważa za jeden ze swoich priorytetów – wynika z najnowszych badań firmy mediarecovery i kancelarii Ślązak, Zapiór i Wspólnicy.  Mimo to ochrona tych danych pozostawia wiele do życzenia.

Informacje z firm wyciekają jak przez sito. Problem jest poważny, bo aż jedna trzecia przedsiębiorstw deklaruje realne straty finansowe i wizerunkowe spowodowane utratą cennych danych. Z najnowszych badań firmy Check Point Software Technology wynika, że średnio jednorazowe straty pojedynczego przedsiębiorstwa zaatakowanego przez hakerów sięgają 450 tys. zł, czyli nawet ponad cztery razy więcej niż w przypadku firm np. z W. Brytanii.

Pozostało 88% artykułu
Ministerstwo obrony wyda ponad 100 mln euro na modernizację samolotów transportowych
Biznes
Ministerstwo obrony wyda ponad 100 mln euro na modernizację samolotów transportowych
Nowe pełne energii BMW serii 1. Stworzone z myślą o Tobie. Zapytaj o ofertę
Materiał Promocyjny
Nowe pełne energii BMW serii 1. Stworzone z myślą o Tobie. Zapytaj o ofertę
https://track.adform.net/adfserve/?bn=77855207;1x1inv=1;srctype=3;gdpr=${gdpr};gdpr_consent=${gdpr_consent_50};ord=[timestamp]
CD Projekt odsłania karty. Wiemy, o czym będzie czwarty „Wiedźmin”
Biznes
CD Projekt odsłania karty. Wiemy, o czym będzie czwarty „Wiedźmin”
Jest porozumienie płacowe w Poczcie Polskiej. Pracownicy dostaną podwyżki
Biznes
Jest porozumienie płacowe w Poczcie Polskiej. Pracownicy dostaną podwyżki
Bartłomiej Kawałek, autor podcastu „Twój Biznes”
Biznes
Podcast „Twój Biznes”: Rok nowego rządu – sukcesy i porażki w ocenie biznesu
Bank Pekao wchodzi w świat gamingu ze swoją planszą w Fortnite
Materiał Promocyjny
Bank Pekao wchodzi w świat gamingu ze swoją planszą w Fortnite
Pierwsze strzelanie bojowe systemów artyleryjskich Homar-K odbyło się na poligonie w Ustce na począt
Biznes
Umowa na polsko-koreańską fabrykę amunicji rakietowej do końca lipca
Jaecoo J7 w leasingu od 1670 zł/mies.
Materiał Promocyjny
Jaecoo J7 w leasingu od 1670 zł/mies.
e-Wydanie