Czego może nauczyć polskich przedsiębiorców głośny przypadek WikiLeaks? Największy w historii dyplomacji wyciek informacji pokazuje, jak bardzo ważna jest ochrona danych i jak łatwo o katastrofę, jeśli brakuje odpowiednich zabezpieczeń.
Skutki utraty informacji słono kosztują nie tylko właścicieli i udziałowców firm, ale również całe państwa, a dla poszczególnych ludzi są równoznaczne z końcem kariery zawodowej. Czy możemy mieć w ogóle nadzieję, że przechowywane przez nas i przetwarzane informacje są bezpieczne?
Historia WikiLeaks w pełnej krasie obrazuje największe zagrożenia czasów, w jakich żyjemy. W erze informacji dostęp do danych to zwycięstwo, a ich utrata – przegrana. Informacja wpływa na losy świata, tworzy fortuny lub je obala. Informacja rządzi. Dzięki niej firmy zdobywają przewagę konkurencyjną. Nic dziwnego, że wrażliwe dane dotyczące biznesowego know how lub technologii strzeżone są jak największe skarby. Świadomość dotycząca zagrożeń związanych z dygitalizacją informacji rośnie właśnie dzięki historiom takim jak wyciek WikiLeaks, choć nie jest jeszcze tak wysoka, jak być powinna.
Prowadząc firmę posiadamy dane dotyczące kontrahentów, klientów, technologii. Czy te informacje są bezpieczne ? Ile są warte? Ile będzie kosztować ich utrata? Bezpieczeństwo informacji to przede wszystkim kwestia przestrzegania procedur. Na drugim miejscu liczą się nowoczesne rozwiązania techniczne. Zaawansowane ściany ogniowe chroniące wewnętrzną sieć komputerową przed włamaniem to niezbędne rozwiązania, ale co z tego, jeśli oferty przetargowe czy dokumentację techniczną każdego dnia może wykradać dla konkurencji sprzątaczka albo sekretarka? Z drugiej strony – na ile zdadzą się rygorystyczne procedury wewnątrz firmy, gdy uzyskanie dostępu do sieci komputerowej przez źle zabezpieczone łącze wifi zajmie włamywaczowi mniej niż 5 minut?
- Pamiętajmy, że siła zabezpieczeń naszej infrastruktury informatycznej zależy od jej najsłabszego elementu, nigdy odwrotnie. Po co wyważać pancerne drzwi, jeśli można wejść przez otwarte okno? Twórzmy procedury bezpieczeństwa traktujące przepływ informacji jako całościowy proces, którego elementy należy nadzorować od momentu stworzenia aż do zniszczenia. Dopiero wówczas możemy być pewni, że sekrety naszej firmy pozostaną chronione. W czasach kiedy informacja jest takim samym towarem jak ropa czy węgiel nikogo nie stać na jej ujawnianie – mówi Michał Bednarek, inżynier systemowy z firmy Security Partners zajmującej się bezpieczeństwem informacji.
Przeważnie myślimy, że nas to nie dotyczy. Tymczasem każdy pozostawia w trakcie pracy z komputerem niezliczoną ilość informacji, z których część jest naprawdę wartościowa. Wielu ludzi sądzi, że program antywirusowy zapewnia całkowite bezpieczeństwo. Jest on oczywiście ważnym elementem systemu zabezpieczenia, jednak nie eliminuje wszystkich zagrożeń związanych z gromadzeniem i przetwarzaniem cyfrowych informacji. Główną przyczyną utraty danych firmowych w Polsce są błędy ludzkie, ale zdarzają się także przypadki sabotażu ze strony pracowników.
- Z badań, które zrealizowaliśmy w 2010 roku wynika, że sieci polskich firm są atakowane najczęściej od środka przez potencjalnie najbardziej zaufane dla przedsiębiorcy osoby – pracowników – mówi Paweł Jurek reprezentujący dystrybutora rozwiązań antywirusowych ESET w Polsce. – Skuteczną metodą ochrony może być zastosowanie programu antywirusowego, który zablokuje możliwość korzystania z przenośnych nośników danych na firmowych komputerach. Dobrym posunięciem jest również skorzystanie z silnego programu szyfrującego, który skutecznie zabezpieczy najcenniejsze informacje i dane przed wyciekiem lub kradzieżą – dodaje Paweł Jurek.
- Pamiętajmy, że dorobek całego naszego życia można teraz zmieścić w jednym pliku, który w tradycyjnej formie zajmowałby kilka tysięcy stron. Dlatego oprócz skutecznego programu antywirusowego pamiętajmy o szyfrowaniu newralgicznych danych, tworzeniu kopii zapasowych na wypadek utraty oraz niszczeniu kluczowych informacji, kiedy nie są już potrzebne. Zadbajmy, aby wydruki trafiały do niszczarek, zanim konkurencja odnajdzie je na śmietniku. Nie rozmawiajmy o naszych planach biznesowych na ulicy czy w kawiarni, bo nie wiemy, czy przy stoliku obok nie siedzi nasz potencjalny konkurent. Ochrona danych to z jednej strony rozwiązania techniczne, a z drugiej zdrowy rozsądek i przestrzeganie procedur. Do tej pory nikt nie wymyślił skuteczniejszej metody, dlatego oprócz programu antywirusowego włączajmy także myślenie – mówi Krzysztof Warechowicz z Hewlett-Packard.
Jedno jest pewne – i tego uczą nas głośne na świecie przypadki – chrońmy to co dzisiaj najcenniejsze – informację.
Zaloguj się Logowanie