Z raportu „Bezpieczeństwo Informacji w Polsce 2015” opracowanego przez HSM Polska wynika, że blisko 60 proc. przedsiębiorców deklaruje, iż dokumentacja jest niszczona wewnątrz firmy. Ponad 90 proc. jest świadomych, że wyciek wrażliwych informacji może doprowadzić do poważnych strat, a jednak w dalszym ciągu co trzeci nie ma pojęcia o podstawowych normach bezpieczeństwa informacji. Według ekspertów w ostatnich 9 latach liczba wycieków poufnych danych, czyli tzw. leaków wzrosła już blisko 6-krotnie[1]. Tylko w ostatnim roku odnotowano aż o 22 proc. wycieków poufnych danych więcej niż w analogicznym okresie rok wcześniej[2]. Do ponad 75 proc. przypadków wszystkich wycieków danych na świecie dochodzi w firmach z sektora MŚP, a- co istotne, blisko 92 proc. z nich zawiera dane osobowe[3].
„Od lat obserwujemy systematycznie rosnącą liczbę wycieków poufnych danych. Pomimo tego, że polscy przedsiębiorcy powoli zaczęli zdawać sobie sprawę z zagrożeń jakie niosą za sobą tzw. leaki, to w dalszym ciągu w mało której firmie wdrożona została polityka bezpieczeństwa informacji. Z raportu – Bezpieczeństwo Informacji w Polsce 2015 – wynika, że w blisko co drugim przedsiębiorstwie nie ma profesjonalnego urządzenia do niszczenia nośników danych. Podmioty z sektora MŚP są jednym z najważniejszych motorów napędowych polskiej gospodarki. Niestety to właśnie one są dużo bardziej narażone na wycieki poufnych danych niż duże korporacje ze względów dość prozaicznych – mniejsze nakłady finansowe na szkolenia dla pracowników oraz brak podstawowych norm i standardów bezpieczeństwa informacji skutkuje niską świadomością problemu wśród załogi i kierownictwa firm” – komentuje Marcin Sobaniec, ekspert HSM Polska.
Z raportu „Bezpieczeństwo Informacji w Polsce 2015” wynika, że w 40 proc. przypadków niszczarka do utylizacji nośników poufnych danych znajduje się w ogólnodostępnym pomieszczeniu. Jedynie 20 proc. przedsiębiorców deklaruje, że w firmie jest tzw. zamknięty copyroom dedykowany do tego procesu.
„W polityce bezpieczeństwa informacji nadrzędna sprawą jest to, aby w proces przechowywania oraz utylizacji dokumentów zaangażowanych było jak najmniej osób. Najważniejszy jest to, aby proces w całości przeprowadzany był wewnątrz organizacji. Pozwala to znacznie zredukować możliwość wycieku danych na zewnątrz. Outsourcing usług w tym przypadku tylko zwiększa ryzyko wycieku poufnych danych. Z mediów co jakiś czas dowiadujemy się o dokumentach zawierających dane osobowe, które znalazły się na śmietniku. Aby uniknąć tego typu sytuacji najlepiej jeżeli w danym przedsiębiorstwie znajdzie się dopasowane do potrzeb firmy centralne urządzenie do niszczenia dokumentów zgodne z normą DIN 66399 służące utylizacji zbędnej dokumentacji firmowej lub osobiste niszczarki przyporządkowane do każdego stanowiska pracy. Istnieje kilka rozwiązań – można zainstalować małą, specjalistyczną niszczarkę przy każdym stanowisku pracy lub po prostu duże i wydajne urządzenie do utylizacji cyfrowych i papierowych nośników danych w pomieszczeniu do tego dedykowanych, czyli tzw. copyroomie. Drugie rozwiązanie sprawdza się zwłaszcza w archiwach, gdzie dokumentacji jest bardzo dużo. Z raportu – Bezpieczeństwo Informacji w Polsce 2015 – wynika, że jedynie 60 proc. firm likwiduje dokumentacje wewnątrz swojej organizacji. Co dzieję się zatem z pozostałymi 40 proc. i czy poufne dane są w tym przypadku bezpieczne?” – dodaje Marcin Sobaniec, ekspert HSM Polska.
Raport „Bezpieczeństwo Informacji w Polsce 2015” przeprowadzony przez HSM Polska kompleksowo przedstawia proces utylizacji papierowych i cyfrowych nośników poufnych danych oraz poziom zastosowania norm bezpieczeństwa informacji przez polskich przedsiębiorców i urzędników. Wyniki badania pozwalają przedstawić nie tylko aktualną sytuację w tym temacie, ale także wysnuć prognozy na przyszłość. Niniejszy raport to przede wszystkim wielowymiarowe przedstawienie zgromadzonych liczb, danych i statystyk, obrazujących budowanie świadomości o tym jakie ryzyko niesie za sobą nieprzestrzeganie podstawowych założeń polityki bezpieczeństwa informacji. Jednym z głównym obiektów naszych badań stał się proces utylizacji nośników zawierających poufne dane.
[1] InfoWatch
[2] InfoWatch
[3] InfoWatch
