Cyberbezpieczeństwo firmy – obszary wrażliwe i sposoby ich ochrony

Człowiek to najsłabsze ogniwo w systemie bezpieczeństwa firmy. Ignorowanie tego faktu może drogo kosztować przedsiębiorstwo i mowa tu nie tylko o kwestiach finansowych. Możliwe konsekwencje prawne, wizerunkowe i straty finansowe niejednokrotnie przewyższają koszt wprowadzania koniecznych zabezpieczeń i działań profilaktycznych.

INFO_26_45.jpg

Polityka bezpieczeństwa firmy powinna koncentrować się na trzech zasadniczych obszarach obejmujących:

  1. Zagrożenia wynikające z niezachowania bezpieczeństwa fizycznego – ochrona, zagrożenie włamaniem, kradzieżą, atakiem terrorystycznym itp.
  2. Zagrożenia związane z utratą kluczowych dla działalności firmy informacji, wynikające z działania osób trzecich – podsłuchy, nielojalność pracowników, gadatliwość.
  3. Zagrożenia wynikające z nieprzestrzegania zasad bezpieczeństwa przy posługiwaniu się cyfrowymi środkami obróbki i przesyłania danych.

Jednak wszystkie rozwiązania techniczne mające zapewnić bezpieczeństwo w firmie nie na wiele się zdadzą, jeśli wszyscy pracownicy firmy nie będą znali, rozumieli i stosowali się do obowiązujących zasad bezpieczeństwa. Dopiero odpowiednie przygotowanie pracowników w powiązaniu z nowoczesnymi rozwiązaniami technicznymi dają wystarczająco duży stopień pewności, że firma jest zabezpieczona przed zagrożeniami ery cyfrowej, w tym przed niejednokrotnie kompromitującym wyciekiem danych lub naruszeniem przepisów RODO. Z taką sytuacją muszą często mierzyć się firmy prawnicze, finansowe oraz przystępujące do przetargów. Jak się za chwilę przekonamy, przetargi te wcale nie muszą dotyczyć olbrzymich sum. Już kilkadziesiąt tysięcy złotych jest sumą wystarczającą do podjęcia ryzyka nielegalnego zdobycia informacji, umożliwiających korzystne dla realizującej takie przedsięwzięcie osoby/firmy rozstrzygnięcie przetargu.

W niniejszym artykule zajmiemy się zagrożeniami związanymi z pkt. 2 i 3. Z doświadczenia wiemy, że we wszystkich przypadkach najważniejsza jest profilaktyka, czyli zespół działań i środków zapobiegających występowaniu zjawisk niepożądanych i negatywnych.

Czy takie profilaktyczne działania są potrzebne? Tak, a za potwierdzenie niech posłużą tylko dwa przykłady. Kilka lat temu dwie osoby z dużej firmy prowadziły rozmowę telefoniczną o przetargu i kontraktach na setki tysięcy euro. Po kilku dniach okazało się, że informacje o tym przetargu krążą po mieście. Sprawdziliśmy pomieszczenia, sprawdziliśmy telefony – wynik negatywny. Ktoś może powiedzieć: wyrzucone pieniądze, ale był to ostatni przeciek z tej firmy przez następnych kilka lat. Co więcej, dzięki temu, że sprawdzaliśmy pomieszczenia przed każdą radą nadzorczą, skończyły się również przecieki do prasy itp. To jest siła profilaktyki.

Wykorzystałeś swój limit bezpłatnych treści

Pozostałe 88% artykułu dostępne jest dla zalogowanych użytkowników portalu. Zaloguj się, wybierz plan abonamentowy albo kup dostęp do artykułu/dokumentu.

Wybierz abonament już od 100 zł miesięcznie Pokaż abonament
Dwutygodniowy dostęp bez zobowiązań Wybieram

Abonament już od 100 zł miesięcznie

Dwutygodniowy dostęp bez zobowiązań

Pełen dostęp do wszystkich treści portalu
to koszt 100 zł miesięcznie
przy jednorazowej płatności za rok

WYBIERAM

Dwutygodniowy dostęp do wszystkich treści
portalu za 99 zł netto, które odliczymy od ceny
regularnej przy przedłużeniu abonamentu

WYBIERAM

Pełen dostęp do wszystkich treści portalu
to koszt 100 zł miesięcznie
przy jednorazowej płatności za rok

Dwutygodniowy dostęp do wszystkich treści
portalu za 99 zł netto, które odliczymy od ceny
regularnej przy przedłużeniu abonamentu

WYBIERAM