W ciągu ostatnich kilku lat bezpieczeństwa danych stało się priorytetowym tematem wśród właścicieli firm. Przez rozwój technologii coraz więcej sektorów podlega procesowi cyfryzacji, nie tylko usprawniając działanie przedsiębiorstwa, ale i narażając je na ataki ze strony cyberprzestępców. Nie jesteśmy w stanie zapewnić poufnym informacjom stuprocentowej ochrony, jednak dzięki wprowadzeniu odpowiednich czynności, możemy zminimalizować ryzyko potencjalnego wycieku. Dzięki temu nie ucierpi zarówno dobre imię firmy, jak i jej budżet.
W dobie Bring Your Own Device, zjawiska przyzwalającego pracownikom na korzystanie z prywatnych urządzeń w celach służbowych, zagadnienia związanie z bezpieczeństwem nie były jeszcze nigdy tak newralgiczne. Z przeprowadzonych badań wynika, że jedynie 40% osób pracujących w Polsce rozważa kwestie związane z ochroną sprzętu, na którym pracuje. Stawia to spore wyzwanie przed właścicielami przedsiębiorstw, którzy muszę zadbać nie tylko o bezpieczeństwo samych danych, ale i usystematyzowanie regulacji względem nadzoru prywatnych urządzeń swoich podwładnych.
Problem bezpieczeństwa danych nie jest dłużej domeną ogromnych korporacji. Musimy zdać sobie sprawę z konsekwencji, jakie może towarzyszyć wyciekowi danych – nawet jeśli prowadzimy małą lub średnią firmę. Wyciek prywatnych informacji klientów, spowodowany zarówno celowymi działaniami zewnętrznych hakerów, jak i pracownikiem, który skorzystał z pechowej, otwartej sieci Wi-Fi może kosztować naszą firmę niebotyczne sumy pieniędzy (pomijając ryzyko ewentualnej odpowiedzialności wynikającej np. z przepisów ochrony danych osobowych). Pierwszym krokiem na ścieżce ochrony poufnych informacji jest przeprowadzenie analizy ryzyka – wewnętrznie lub za pomocą specjalistów. Pozwoli nam to na stworzenie hierarchii danych i oddzielenie tych istotnych, od powszechnie dostępnych. Dzięki temu ustalimy główny cel ochrony.
Pamiętajmy o tym, że potencjalne zagrożenie może nie przyjść jedynie z sieci – dotyczy również kradzieży czy uszkodzenia fizycznych urządzeń. Dlatego powinniśmy powziąć starania, aby istotny dla funkcjonowania firmy sprzęt był odpowiednio zabezpieczony, zwłaszcza przed możliwością kontaktu z osobami z zewnątrz. W zakresie ochrony danych ustalenie odpowiedniego nadzoru jest znacznie bardziej kluczowe. Podstawa to dobranie właściwego systemu zabezpieczeń – takiego, który będzie skrojony na miarę naszej firmy. To właśnie na tym etapie kluczowe jest utworzenie hierarchii danych, dzięki temu dostęp do najistotniejszych dla przedsiębiorstwa informacji, m.in. poufnych danych klientów, będzie zarezerwowany dla osób mających autoryzacje- czyli pracowników, dla których taka wiedza jest absolutnie niezbędna, aby móc pełnić swoje obowiązki. Zadajmy sobie też istotne pytanie – co zrobimy, jeśli w jakiś sposób te dane przepadną? Jeżeli jeszcze nie znamy odpowiedzi, jak najszybciej pomyślmy o wydzieleniu zespołu, którego zadaniem będzie cykliczne tworzenie kopii zapasowych oraz ich odpowiednie zabezpieczenie. Dzięki temu w przypadku ataku i skasowania informacji bądź zwyczajnej awarii, będziemy mogli odzyskać dane.
Najdoskonalszy system nie sprawdzi się, jeśli nie będą z niego korzystały osoby kompetentne. Dlatego tak istotne są działania uwrażliwiające samych pracowników na zagadnienia związane z bezpieczeństwem urządzeń. Zacznijmy od sporządzenia listy zadań, które wszyscy podwładni będą musieli wykonać przed włączeniem ich urządzenia do działań firmowych, oraz kolejnej, opisującej cykliczne procedury (takie jak aktualizacja czy częsta zmiana haseł). Na tym opierać będzie się wiedza pracowników, natomiast aby w pełni zrealizować wymagania bezpieczeństwa, niezbędne może okazać się osobne szkolenie i każdorazowe wdrażanie nowych osób w firmową rutynę ochrony.
Przede wszystkim jednak- nie traćmy głowy. Jak każde profesjonalne rozwiązanie, tak i system nadzoru nad poufnymi informacjami wymaga po pierwsze rozważnego zaplanowania. Nie musimy zajmować się tym sami- istnieją firmy, które zawodowo zajmują się pomocą przedsiębiorstwom we wdrażaniu zabezpieczeń. Pamiętajmy jednak, aby i w tej kwestii kierować się rozsądkiem: decydując się na usługi specjalistów, miejmy pewność, że naprawdę są najlepsi w tym, co robią. W dobie internetu możemy zasięgnąć opinii dotyczących niemal każdego usługodawcy, sprawdzi się również stare, dobre polecenie przez zaprzyjaźnioną firmę. Dzięki wszystkim tym działaniom my będziemy mogli spać spokojnie, a nasza firma- funkcjonować bez przykrych niespodzianek.
Wpis gościnny. Autorem wpisu jest Konrad Bielawski, specjalista ds. odzyskiwania danych w firmie DATA Lab
