Najczęstsze przyczyny utraty danych w przedsiębiorstwach. Jak im zapobiegać?

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Dane są jedną z największych wartości we współczesnym przedsiębiorstwie, bez których nie jest ono w stanie sprawnie funkcjonować. Jak szacuje IDC, w ciągu ostatnich 5 lat liczba danych wytwarzanych w sieci zwiększyła się aż siedmiokrotnie. Z racji na tak dynamiczny przyrost, systemy informatyczne odpowiadające za przechowywanie, przetwarzanie i udostępnianie informacji są dziś w firmach standardem. Oprogramowanie to wykorzystuje wiele mechanizmów, niejednokrotnie złożonych i wzajemnie ze sobą powiązanych. Dlatego biorąc pod uwagę poziom skomplikowania zachodzących procesów, jakikolwiek błąd może spowodować zniekształcenie lub zafałszowanie informacji, a w krytycznych przypadku nawet ich utratę.

Awaria sprzętu, awaria źródła zasilania, uszkodzenie nośników, błędy oprogramowania – to czynniki najczęściej wymieniane w przypadku utraty danych. Jednak główna przyczyna utraty danych jest inna. Badanie przeprowadzone przez Kaspersky Lab i B2B International wykazało, że w 73% przedsiębiorstw wystąpił incydent wewnętrznego naruszenia bezpieczeństwa informacji, a najczęstszym powodem utraty poufnych informacji okazali się pracownicy (42%). Dodatkowo, 19% ankietowanych przyznało, że przynajmniej raz w roku straciło urządzenie mobilne z danymi firmowymi. Warto w tym miejscu przywołać książkę hakera, Kevina Mitnicka, „Sztuka podstępu. Łamałem ludzi, nie hasła”, w której opisanych jest szereg przypadków, gdzie błąd ludzki doprowadził do zagrożenia utraty danych i poważnych strat finansowych dla firmy. Brak świadomości w zakresie bezpieczeństwa wśród pracowników, socjotechniczne próby wyłudzenia informacji czy szpiegostwo przemysłowe mogą spowodować ogromne straty dla firmy.

„Zatem, jak w świetle przedstawionych czynników ustrzec się przed utratą firmowych danych? Rozwiązania z zakresu ochrony informacji biznesowych należy dobierać adekwatnie do wartości tych informacji. Bezpieczny system IT jest podstawą stabilnego biznesu, jednak niepożądana jest zarówno nadmierna oszczędność w tym zakresie, jak i zupełnie przeciwna polaryzacja, a więc znaczące inwestycje w zabezpieczenia, które są nieadekwatne do chronionego majątku. Co ważne, nie należy ograniczać się do jednorazowego działania, które doprowadzi do uzyskania chwilowego poziomu bezpieczeństwa. Danych przybywa, technologie ich przechowywania i przetwarzania ewoluują, co wymaga stałego doskonalenia rozwiązań, szkolenia pracowników oraz dostosowywania zabezpieczeń do zmieniającego się otoczenia biznesowego. Z pomocą przychodzą tu cykliczne audyty bezpieczeństwa, które pozwalają zweryfikować poziom posiadanych zabezpieczeń.” – tłumaczy Jacek Podsiadły, Dyrektor ICT w Infinite IT Solutions.

Newralgicznym punktem, który wymaga zabezpieczenia przed utratą danych, jest styk sieci firmowej z siecią internetową. W przypadku mniejszych firm wystarczający okaże się podstawowy firewall, z kolei większe przedsiębiorstwa będą potrzebowały dodatkowych funkcjonalności tj. skanowanie ruchu pod względem wirusów, kontrola transmitowanych pakietów. Dla organizacji wymagających stałego, wysokiego poziomu zabezpieczenia danych zalecane będzie wdrożenie norm bezpieczeństwa tj. ISO/IEC 27001:2013. Co ważne, obecnie praktycznie wszyscy producenci zabezpieczeń oferują funkcjonalność firewalla aplikacyjnego, który bada ruch na poziomie zgodności z chronioną aplikacją, a w momencie wykrycia nieprawidłowości wyłącza podejrzanych użytkowników lub alarmuje służby odpowiedzialne za bezpieczeństwo. Coraz powszechniejsze są również zabezpieczenia w modelu chmurowym.

Nie należy zapominać także o tak prozaicznej kwestii, jak aktualność systemu operacyjnego, ochrona antywirusowa i antyspamowa stacji roboczych. Wiele z tych rozwiązań jest dostępnych nieodpłatnie jako dodatek do systemu operacyjnego. Aktualność oprogramowania na komputerze może dać dużo więcej niż wysublimowany system bezpieczeństwa, który będzie chronił archaiczną wersję systemu operacyjnego komputera.

Aby nie eksperymentować z tak wrażliwą materią, jak ochrona danych, warto skorzystać z doświadczenia firm specjalizujących się w zabezpieczaniu systemów IT. Umożliwi to dobór optymalnych rozwiązań, będących z jednej strony gwarancją bezpieczeństwa informacji, z drugiej pozwalających zrównoważyć koszty posiadania takiego systemu tak, aby nadmiernie nie wpłynąć na wynik finansowy przedsiębiorstwa.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

Wyścig o moc obliczeniową przyspiesza. Data center zbliżają się do punktu krytycznego

Już w ciągu najbliższych miesięcy, bieżącego roku, infrastruktura data...

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Centra danych przenoszą się poza największe huby Europy. Polska na radarze inwestorów

Rynek centrów danych w regionie EMEA wszedł w nową...

Cloud-First już nie wystarcza. Suwerenność cyfrowa zmienia strategie IT

Przez długi czas Cloud-First było uważane za niekwestionowaną zasadę...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...
Coś dla Ciebie

Wybrane kategorie