Polityka bezpieczeństwa

Kompleksowa ochrona danych firmy jest możliwa tylko przy odpowiednim postępowaniu jej pracowników i jednoczesnym zastosowaniu nowoczesnych technologii. Równowaga między tymi dwoma aspektami jest niezwykle ważna, gdyż nawet najprostsze błędy pracowników i administratorów IT mogą spowodować ogromne straty dla firmy - choćby ta zaopatrzona była w najnowocześniejsze technologie.

Z drugiej strony, sam człowiek, nawet najbardziej solidny, nie jest w stanie odpowiedzieć i przeciwdziałać wszystkim zagrożeniom. Bez wsparcia odpowiednich programów pozostaje bezradny.

Minimalizacja ryzyka powinna łączyć zatem odpowiednie technologie z przemyślaną strategią postępowania, czyli we właściwy sposób wdrożoną i przestrzeganą w firmie polityką bezpieczeństwa. Dobra polityka bezpieczeństwa danych chroni nas kompleksowo przed atakami zewnętrznymi, działaniami wewnątrz firmy (świadome i nieświadome działania użytkownika) oraz przed zdarzeniami losowymi.

Najczęstszym błędem w polityce bezpieczeństwa danych jest jej niekompletność - niechronienie każdej możliwości utraty danych (kradzież, zniszczenie, nieuprawniony odczyt). Ponadto, nawet jeśli jej zasady są dobrze skonstruowane, to nie zawsze przestrzegane są w 100%.

Dlatego ważne jest odpowiednie edukowanie i uświadamianie pracowników co do konieczności codziennego, skrupulatnego przestrzegania wszystkich ustalonych reguł, nawet tych najdrobniejszych i wydawałoby się najbardziej błahych. Najtrudniej jest przezwyciężyć niewłaściwe przyzwyczajenia, jak np. niewylogowywanie się po zakończonej pracy.

Aby odpowiednio się zabezpieczyć, warto spisać wszelkie zasady dotyczące polityki bezpieczeństwa w firmie. Dokument powinien być podpisany przez wszystkich pracowników, a jego nieprzestrzeganie powinno skutkować konkretnymi, poważnymi konsekwencjami - w niektórych przypadkach nawet zwolnieniem.

Technologia

Należy pamiętać, że w dzisiejszych czasach działania, których celem jest przechwycenie danych, są przeprowadzane przez zorganizowane grupy przestępcze, które wykorzystują najnowsze technologie oraz socjotechniki w celu wykradzenia danych od użytkowników/firm. Dlatego nawet wydawałoby się perfekcyjna i najlepiej przestrzegana polityka bezpieczeństwa musi być oparta na odpowiedniej technologii, czyli właściwych i dobrze dobranych programach zabezpieczających.

Absolutnym minimum dla firm są programy do backup'u, które chronią firmę przed skutkami utraty danych, będących najczęściej wynikiem skasowania przez użytkownika, uszkodzenia sprzętu czy też działaniem złośliwego programu. Nie należy także zapominać o aplikacjach do ochrony antywirusowej połączonych z dobrym firewallem, która ma chronić komputery w firmach przed złośliwymi aplikacjami, typu wirusy, trojany, robaki itp., oraz przed bezpośrednimi atakami z zewnątrz (ataki hakerów).

Zwykle większość firm dość dobrze radzi sobie na poziomie zabezpieczenia przed wirusami i robakami. Samo aktualizujące się systemy antywirusowe i firewalle zazwyczaj zaspokajają ich potrzeby pod tym względem. To jednak nie te zagrożenia stanowią największe niebezpieczeństwo dla firmy. Zdecydowanie groźniejsi są oszuści, którzy wyróżniają się dużym sprytem i przebiegłością w sposobach przechwytywania danych.

Chcąc odpowiednio chronić siebie i firmę, należy starać się być zawsze krok do przodu przed hakerami. Nie jest to proste. Taką gwarancję dają nam tylko sprawdzone i na bieżąco aktualizowane narzędzia. Jak podkreśla Jacek Kurek, luk w firmie, która nie posiada odpowiednich i dobrych zabezpieczeń, jest sporo. Niestety, każdą z nich można w dość łatwy sposób wykorzystać za pomocą odpowiednich aplikacji.

Po co hakerom nasze dane? Jest wiele sposób na ich wykorzystanie. Na czarnych rynku bazy firm są warte ogromne pieniądze i cieszą się dużą popularnością np. wśród firm, które poszukują potencjalnych klientów lub zajmują się telemarketingiem. Dzięki numerom kont, kart kredytowych łatwo okraść konta klientów, natomiast za pomocą numerów PESEL oszuści zawierają fikcyjne i szkodliwe dla pojedynczych osób, jak i całych firm umowy.

Nie przestrzegając zasad polityki bezpieczeństwa, szkodzimy nie tylko firmie. Praktycznie wszystkie dane, które można skraść, można potencjalnie wykorzystać na rynku, np. informacja o rachunkach za prąd: duży rachunek to potencjalnie duży dom i sporo sprzętu elektronicznego etc. Atak może uderzyć zatem bezpośrednio w nas, gdyż przestępca może np. okraść nasz dom.