Bezpieczeństwo Informacji w Polsce 2015 – przedsiębiorcy i urzędnicy nie stosują się do zaleceń ekspertów

tablet miasto smartcity

Blisko 45 proc. polskich przedsiębiorców i pracowników administracji publicznej deklaruje, że dokumentacja zawierająca poufne dane jest niszczona poza organizacją, w której się znajduje[1]. Według ekspertów kilkukrotnie zwiększa to ryzyko wycieku poufnych danych z przedsiębiorstwa czy urzędu. Najbezpieczniejszym rozwiązaniem w tym zakresie jest utylizacja wszelkich nośników wrażliwych danych w miejscu ich przechowywania. Nawet najmniejszy wyciek poufnych danych naraża firmy i instytucje państwowe na ogromne straty wizerunkowe, jak i finansowe. Marcin Sobaniec z HSM Polska w 4 krokach radzi jak uniknąć wycieku poufnych danych z firmy.

„Wyciek danych z przedsiębiorstwa to zmora większości biznesmenów, urzędników i administratorów bezpieczeństwa. Widmo utraty poufnych danych petentów, klientów, kontrahentów czy partnerów biznesowych spędza sen z powiek i jest realnym zagrożeniem dla firm i instytucji publicznych. Skutki utraty firmowych bądź urzędniczych dokumentów mogą być bardzo dotkliwe, jeżeli nie zadbamy o odpowiednią infrastrukturę biurową i szkolenia dla pracowników. Nie ważne czy mówimy o firmie czy urzędzie – liczy się to, aby o bezpieczeństwo dokumentacji dbali pracownicy wszystkich szczebli, nie tylko kadra zarządzająca czy administratorzy bezpieczeństwa oraz IT. Jak się okazuje, newralgiczne dane można utracić na każdym etapie przeprowadzania utylizacji. Porównując skalę możliwych strat i nakłady środków na właściwe zabezpieczenie nośników danych – koszty związane z bezpieczeństwem nie są wysokie, ani też sam proces – skomplikowany. Wystarczy, że zastosujemy się do kilku kluczowych zasad zgodnych z normami bezpieczeństwa i zainwestujemy w nowoczesny sprzęt biurowy. Pamiętajmy, że ponad 90 proc. wycieków zawiera dane osobowe!” – komentuje Marcin Sobaniec, ekspert HSM Polska.

Jak poprawisz bezpieczeństwo informacji w swojej firmie? Oto cztery kroki do osiągnięcia sukcesu:

  1. Zorganizuj copyroom – to specjalistyczne pomieszczenie służbowe dedykowane m.in. prawidłowej utylizacji dokumentów. Dzięki temu, że jest ono zabezpieczone przed osobami niepowołanymi oraz monitorowane można sprawować stałą kontrolę nad przeprowadzanymi procesami.
  2. Niszcz dokumenty w firmie – najlepiej ograniczyć ingerencję osób trzecich w proces utylizacji i archiwizacji dokumentów. Outsourcing usług związanych z niszczeniem dokumentów nie jest dobrą praktyką. Im mniej osób ma dostęp do twoich dokumentów tym większe prawdopodobieństwo, że nie wpadną one w niepowołane ręce. Zlecając niszczenie firmom zewnętrznym zwiększasz możliwość wycieku danych.
  3. Edukuj pracowników – przeprowadź szkolenia dla wszystkich pracowników organizacji w celu zaznajomienia ich z zasadami bezpieczeństwa informacji w pracy. Postaraj się, aby gruntowną wiedzę otrzymał każdy, nawet szeregowy pracownik, bo wbrew pozorom to właśnie oni mają często istotny wpływ na losy przedsiębiorstwa.
  4. Stosuj normę DIN 66399 –  musisz informować swoich podwładnych o konieczności stosowania w codziennym życiu jednej z podstawowych norm bezpieczeństwa informacji jaką jest DIN 66399, która pozwala usystematyzować procesy biurowe i ochronić organizację przed czyhającymi zagrożeniami.

Raport „Bezpieczeństwo Informacji w Polsce 2015” przeprowadzony przez HSM Polska kompleksowo przedstawia proces utylizacji papierowych i cyfrowych nośników poufnych danych oraz poziom zastosowania norm bezpieczeństwa informacji przez polskich przedsiębiorców i urzędników. Wyniki badania pozwalają przedstawić nie tylko aktualną sytuację w tym temacie, ale także wysnuć prognozy na przyszłość. Niniejszy raport to przede wszystkim wielowymiarowe przedstawienie zgromadzonych liczb, danych i staty­styk, obrazujących budowanie świadomości o tym jakie ryzyko niesie za sobą nieprzestrzeganie podstawowych założeń polityki bezpieczeństwa informacji. Jednym z głównym obiektów naszych badań stał się proces utylizacji nośników zawierających poufne dane.

[1] HSM Polska – „Bezpieczeństwo Informacji w Polsce 2015”