Bezpieczeństwo Informacji w Polsce 2015 – przedsiębiorcy i urzędnicy nie stosują się do zaleceń ekspertów

0

Blisko 45 proc. polskich przedsiębiorców i pracowników administracji publicznej deklaruje, że dokumentacja zawierająca poufne dane jest niszczona poza organizacją, w której się znajduje[1]. Według ekspertów kilkukrotnie zwiększa to ryzyko wycieku poufnych danych z przedsiębiorstwa czy urzędu. Najbezpieczniejszym rozwiązaniem w tym zakresie jest utylizacja wszelkich nośników wrażliwych danych w miejscu ich przechowywania. Nawet najmniejszy wyciek poufnych danych naraża firmy i instytucje państwowe na ogromne straty wizerunkowe, jak i finansowe. Marcin Sobaniec z HSM Polska w 4 krokach radzi jak uniknąć wycieku poufnych danych z firmy.

„Wyciek danych z przedsiębiorstwa to zmora większości biznesmenów, urzędników i administratorów bezpieczeństwa. Widmo utraty poufnych danych petentów, klientów, kontrahentów czy partnerów biznesowych spędza sen z powiek i jest realnym zagrożeniem dla firm i instytucji publicznych. Skutki utraty firmowych bądź urzędniczych dokumentów mogą być bardzo dotkliwe, jeżeli nie zadbamy o odpowiednią infrastrukturę biurową i szkolenia dla pracowników. Nie ważne czy mówimy o firmie czy urzędzie – liczy się to, aby o bezpieczeństwo dokumentacji dbali pracownicy wszystkich szczebli, nie tylko kadra zarządzająca czy administratorzy bezpieczeństwa oraz IT. Jak się okazuje, newralgiczne dane można utracić na każdym etapie przeprowadzania utylizacji. Porównując skalę możliwych strat i nakłady środków na właściwe zabezpieczenie nośników danych – koszty związane z bezpieczeństwem nie są wysokie, ani też sam proces – skomplikowany. Wystarczy, że zastosujemy się do kilku kluczowych zasad zgodnych z normami bezpieczeństwa i zainwestujemy w nowoczesny sprzęt biurowy. Pamiętajmy, że ponad 90 proc. wycieków zawiera dane osobowe!” – komentuje Marcin Sobaniec, ekspert HSM Polska.

Jak poprawisz bezpieczeństwo informacji w swojej firmie? Oto cztery kroki do osiągnięcia sukcesu:

  1. Zorganizuj copyroomto specjalistyczne pomieszczenie służbowe dedykowane m.in. prawidłowej utylizacji dokumentów. Dzięki temu, że jest ono zabezpieczone przed osobami niepowołanymi oraz monitorowane można sprawować stałą kontrolę nad przeprowadzanymi procesami.
  2. Niszcz dokumenty w firmie – najlepiej ograniczyć ingerencję osób trzecich w proces utylizacji i archiwizacji dokumentów. Outsourcing usług związanych z niszczeniem dokumentów nie jest dobrą praktyką. Im mniej osób ma dostęp do twoich dokumentów tym większe prawdopodobieństwo, że nie wpadną one w niepowołane ręce. Zlecając niszczenie firmom zewnętrznym zwiększasz możliwość wycieku danych.
  3. Edukuj pracowników – przeprowadź szkolenia dla wszystkich pracowników organizacji w celu zaznajomienia ich z zasadami bezpieczeństwa informacji w pracy. Postaraj się, aby gruntowną wiedzę otrzymał każdy, nawet szeregowy pracownik, bo wbrew pozorom to właśnie oni mają często istotny wpływ na losy przedsiębiorstwa.
  4. Stosuj normę DIN 66399 –  musisz informować swoich podwładnych o konieczności stosowania w codziennym życiu jednej z podstawowych norm bezpieczeństwa informacji jaką jest DIN 66399, która pozwala usystematyzować procesy biurowe i ochronić organizację przed czyhającymi zagrożeniami.
Czytaj również:  Brak kierowców i unijny pakiet drogowy największymi zagrożeniami dla firm transportowych. Zwłaszcza dla mniejszych przedsiębiorstw