Przedsiębiorcy dzielą się na tych, którzy chronią swoje dane i na tych, którzy będą chronić swoje dane.
Spis treści:
Przedsiębiorcy dzielą się na tych, którzy chronią swoje dane i na tych, którzy będą chronić swoje dane.
Przedsiębiorstwo jest zbiorem uporządkowanych procesów, których koszt przetwarzania jest niższy aniżeli wartość handlowa substancji końcowej (produktu lub usługi). Innymi słowy, wartością przedsiębiorstwa i jego warunkiem istnienia jest umiejętność efektywnego zarządzania procesami. Procesy możemy zdefiniować jako to strumienie informacji oraz podejmowanych na ich podstawie decyzji.
Przykład: Znana polska spółka, specjalizująca się dostarczaniu rozrywki multimedialnej odbiorcom detalicznym na całym świecie została zaatakowana. Wykradziono istotne informacje, które stały się przedmiotem wpierw szantażu, a potem nielegalnej aukcji. Przestępczy proceder przyniósł sprawcom kilka milionów dolarów, ofierze najmniej kilkukrotnie lub raczej kilkunastokrotnie większe straty.
Kradzież danych
W przeciwieństwie do tego, co możemy obejrzeć w kinowych produkcjach, informacyjni przestępcy najczęściej nie dysponują najwyższej klasy zapleczem technicznym, wyszkoleniem godnym asów wywiadu i wojskowym planowaniem operacyjnym. Nie ma takiej potrzeby, ponieważ ofiara ich ataku zwyczajnie „zostawia drzwi otwarte” ufna, że świat jest pełen dobrych i uczciwych ludzi, którzy nawet muchy nie skrzywdzą.
Większość przypadku wycieku danych odbywa się poprzez ludzi, którzy mają do nich legalny dostęp, czyli pracowników, zleceniobiorców lub partnerów biznesowych. To czy są to działania z ich strony celowe, czy też wynikające tylko z braku odpowiedzialności jest w tym wypadku mniej istotne. Zasada jest prosta — dane, które nie są chronione z czasem trafiają w niepowołane ręce.
Uwaga! Bezpieczeństwo danych w firmie nie jest dziełem przypadku ani zbiegu okoliczności, lecz jest funkcją świadomie przyjętej i wdrożonej polityki bezpieczeństwa.
Przykład: Data masking jest zbiorem narzędzi chroniących dane wrażliwe przed nieautoryzowanym dostępem.
Dane firmowe, kategorie ryzyka
Bezpieczeństwo informacyjne dotyczy trzech kategorii (obszarów) funkcjonowania przedsiębiorstwa. Są to:
- sprzedaż;
- marżowość;
- koszty;
Dane sprzedażowe to informacje o tym z kim firma handluje jak często, jakie produkty itp. Przechwycenie tego zbioru informacji skutkuje narażeniem bezpieczeństwa firmy w zakresie realizowanych planów handlowych, może prowadzić do utraty klientów, skoncentrowania się konkurencji na kluczowych odbiorcach.
Marżowość, czyli rentowność sprzedaży. Skuteczne uderzenie w marżę może podważyć długoterminowe podstawy funkcjonowania przedsiębiorstwa, osłabić możliwości inwestycyjne i rozwojowe.
Właściwa struktura kosztów to kręgosłup firmy i jej podstawowa wewnętrzna przewaga konkurencyjna. Struktura kosztów to najczęściej wysiłek wielu lat optymalizacji, doboru kadr, dostawców i kluczowych partnerów.
Uwaga! Nieograniczony dostęp do zbiorów informacji to otwarte ryzyko. Bezpieczeństwo firmy wymaga zróżnicowanych dostępów i administracyjnej kontroli ich wykorzystania.
Przykład: rozwiązanie Secure source zapewnia ochronę przed nieupoważnionym dostępem.
Profesjonalne usługi ochrony danych firmowych – bezpieczeństwo danych od Integral Solutions: https://integralsolutions.pl/bezpieczenstwo-danych
Ochrona danych
Ochrona danych firmy oznacza pozytywną dyskryminację. Nie każdy ma prawo wiedzieć wszystko i jest to dość oczywiste. Zgodnie z najlepszą zasadą, to obowiązek definiuje istnienie czyjegoś prawa. Przekładając to na warunki bezpieczeństwa informacyjnego firmy, dostęp do danych jest wyznaczony zakresem zleceń realizowanych przez danego pracownika.
Polityka bezpieczeństwa danych w firmie jest działaniem planowym, obejmującym kilka obszarów. Prócz wspomnianych zakresów dostępu obejmuje także samo techniczne bezpieczeństwo sieci komputerowych, danych przechowywanych lokalnie lub w chmurze. Tworzenie i archiwizacja kopii zapasowych, ochronę danych osobowych, a także — last but not least — kontrola rzeczywistego dostępu do informacji i monitoring treści.
Warunkiem skutecznej ochrony danych jest sankcja związana z jej naruszeniem. Tak samo, jak premiowane są finansowo zachowania pozytywne (np. dostarczenie projektu na czas), tak samo należy sankcjonować zachowania negatywne, godzące w politykę bezpieczeństwa informacji biznesowej. Kary nie muszą być wysokie, ponieważ nie jest celem rujnowanie finansowe niefrasobliwego pracownika, tylko wytworzenie pozytywnych wzorców zachowań w grupie.
Przykład: Dostęp do danych to także zarządzanie przyrostem informacji i utrzymywanie efektywnych zdolności dostępowych dla autoryzowanych użytkowników, w tym celu rekomendujemy wykorzystanie narzędzia Data Archive.
System bezpieczeństwa danych
Bezpieczeństwo danych osiąga się poprzez zastosowanie warstwowych systemów dostępu oraz aktywny nadzór nad wykorzystaniem uprawnień nadanym użytkownikom. Oznacza to tworzenie zbiorów informacji o określonym priorytecie i wyznaczanie zakresu uprawnień zgodnie z dystrybucją kompetencji danego szczeble w strukturze operacyjnej przedsiębiorstwa.
Nadzór nad bezpieczeństwem danych powinien być realizowany w strukturze krzyżowej, pionowej i poziomej, odpowiadającej zhierarchizowanej organizacji przedsiębiorstwa. Struktura pionowa odpowiada za nominalny zakres nadanych uprawnień i ich wykorzystanie. Struktura pozioma wnosi element współodpowiedzialności pracowników tego samego szczebla w obszarze przestrzegania norm bezpieczeństwa.
