Szczegoly

Ilość danych generowanych przez ludzkość rośnie w wykładniczym tempie: w 1992 r. powstawało średnio ok. 100 GB danych dziennie, tyle samo ale w ciągu 1 godz. zaledwie 5 lat później, a według prognoz ekspertów do końca 2018 r. będzie ich ok. 50 tys. GB w ciągu sekundy. Wszystkie te informacje należy odpowiednio zabezpieczyć. Według 87% ankietowanych Europejczyków to duże wyzwanie dla całej Unii Europejskiej.

Dane stanowią o wartości przedsiębiorstwa (źródło: Depositphotos^®)

Według raportu Agencji Unii Europejskiej z 2017 r. widoczny jest trend wzrostowy w inwestycje zapewniające bezpieczeństwo sieci i przeciwdziałanie cyberprzestępczości, która rośnie wraz z rozwojem nowych technologii. Co ciekawe w 2017 r. na zlecenie T-Mobile przeprowadzono "Badanie rynku cyberbezpieczeństwa w Polsce", które pomimo zbliżającego się wejścia w życie unijnego rozporządzenia, unaoczniło dramatyczną sytuację małych i średnich przedsiębiorstwa, które nie podjęły absolutnie żadnych kroków, zapewniających zgodność z RODO.

Nowe przepisy znacznie rozszerzają zakres odpowiedzialności i obowiązki administratorów danych. Jak się okazuje infrastruktura firmowych sieci w przeważającej ilości przypadków, podatna jest na cyberataki. Prawie połowa z przebadanych przedsiębiorstw MŚP stwierdziła, że nigdy nie padła ofiarą tego typu przestępstw. Świadczy to o niskiej jakości monitoringu i raportowania lub nawet całkowitego ich braku. Duże przedsiębiorstwa są najczęstszym celem ataków: hackowane są zarówno witryny internetowe, firmowe serwery jak i wszelakie bazy danych. I choć kreatywność hackerów nie zna granic, wciąż jedynym zabezpieczeniem pozostają firewalle i oprogramowanie antywirusowe. Co więcej często zdarza się, że przedsiębiorstwo nie korzysta z usług specjalisty odpowiedzialnego za bezpieczeństwo danych. Zaledwie co trzecia z badanych firm przeprowadziła audyt zgodności z normą ISO 27001, a aż 75% nie zainwestowało w zabezpieczenia więcej niż 50 tys. złotych.

Wyciek danych jest kosztowny!

Jak wynika z raportu Data Breach z 2015 r. koszt wycieku 1 tys. rekordów z bazy danych to średnio od 52 do 87 tys. USD, a firmy które tego doświadczyły liczą straty w milionach lub niejednokrotnie w miliardach dolarów. Konsekwencje wycieku danych są kosztowe. Zadziwiający jest również fakt, że żadna z firm nie może zagwarantować pełnego bezpieczeństwa danych i jego gwarancji, pomimo niezliczonych kroków służących ich ochronie oraz stale rosnących nakładów inwestycyjnych. Dane stają się jedną z najcenniejszych rzeczy na świecie.

Oto kilka wskazówek jak zadbać o bezpieczeństwo danych w firmie:

1. Zadbaj o integralność i szyfrowanie
   Przedsiębiorcy często nie zdają sobie sprawy jak wiele informacji posiadają w swoich zasobach: dane kontrahentów, baza newslettera, indeksy faktur i rejestry umów to tylko wybrane przykłady. Zapewnienie integralności tych danych to duże wyzwanie, które wraz z późniejszych procesem szyfrowania znacznie utrudni do nich dostęp. Należy również pamiętać o sposobie przesyłania danych, przy użyciu kodowanych kanałów komunikacji.
2. Wyeliminuj typowe zagrożenia
   – zabezpiecz firmową sieć Wi-Fi i stwórz odrębną sieć dla Gości, a urządzenia typu router zabezpiecz fizycznie przed niepowołanym dostępem i kradzieżą,
   – unikaj otwierania wiadomości e-mail o podejrzanej treści: często są wiadomości zawierające złośliwe oprogramowanie typu malware,
   – zachowaj czujność w przypadku socjotechnicznych trików hackerów: nigdy nie podawaj swojego loginu lub hasła innym osobom przez telefon lub za pośrednictwem tego samego kanału komunikacji,
   – zadbaj o częsty backup firmowych baz danych oraz serwisów internetowych oraz certyfikat SSL,
   – uwierzytelniaj dostęp do danych firmy z zewnątrz przy użyciu połączeń VPN.
3. Opracuj procedury i zapewnij szkolenia
   Świadomość zagrożeń i dokładanie wszelkich starań, aby w przypadku wycieku danych odpowiednio i szybko zareagować to najważniejsza zasada, której powinien przestrzegać każdy przedsiębiorca. Zapewnienie procedur i regularnych szkoleń dla pracowników w zakresie ochrony danych znacznie zminimalizuje straty, a nawet uniemożliwi potencjalny cyberatak.
4. Dywersyfikuj poziom zabezpieczeń do typu danych
   Oprogramowanie antywirusowe, firewall, szyfrowanie, backup… wydaje się, że to podstawowe zabezpieczenia przed cyberatakami w każdej firmie. Należy o nich zawsze pamiętać, ale jednocześnie zdywersyfikować poziom zabezpieczeń do wartości poszczególnych typów danych i zadbać o to, aby kluczowe dane były odpowiednio chronione.
5. Zachowaj rozsądek
   Bezpieczeństwo powinno zajmować pierwsze miejsce wśród wszystkich priorytetów w każdym przedsiębiorstwie. Należy jednak pamiętać, aby zawsze dobierać odpowiednie narzędzia dopasowane do potrzeb i ważności gromadzonych i przetwarzanych danych.