Problemy z cyberbezpieczeństwem. 2/3 firm doświadczyło incydentu

Prawie 2/3 firm w Polsce odnotowało w ub.r. co najmniej jeden incydent związany z naruszeniem cyberbezpieczeństwa. Oznacza to, że liczba firm, która znalazła się na celowniku przestępców komputerowych wzrosła w ciągu roku aż o 10% — wynika z raportu KPMG. Jak się bronić?

Problemy z cyberbezpieczeństwem. 2/3 firm doświadczyło incydentu
  • Martyna Kowalska
  • /
  • 20 września 2021

Cyberprzestępstwa a małe firmy

64% przedsiębiorstw w Polsce w ub.r. doświadczyło na własnej skórze minimum jeden incydent, który uderzał w jej cyberbezpieczeństwo. To oznacza, że prędzej czy później, każda firma w jakimś stopniu zderzy się z tym problemem.

Jak czytamy na stronie internetowej departamentu odpowiedzialnego za bezpieczeństwo komputerowe działającego przy KPRM - „Dbałość o bezpieczeństwo służbowego sprzętu to pierwszy i bardzo ważny krok w drodze do cyberodporności Waszej firmy”.

Prezes sądu wymagał od pracowników, a sam przepisów nie przestrzegał. Kara jest srogaPrezes sądu wymagał od pracowników, a sam przepisów nie przestrzegał. Kara jest srogaMonika Świetlińska

Jak zabezpieczyć się przed atakiem?

Działania zabezpieczające firmy przed atakiem, powinny objąć wszelkie urządzenia z dostępem do sieci. Mowa więc nie tylko o komputerach, ale także smartfonach, czy tabletach. Jako obowiązkowe należy potraktować regularne aktualizacje, oraz odinstalowanie aplikacji, z których aktualnie nie korzystamy. Przydatne są także systemy ograniczające dostęp pracowników jedynie do tych aplikacji, których instalacja jest zasadna z uwagi specyfikę obowiązków służbowych.

Warto również pamiętać o zabezpieczeniu urządzeń dodatkowymi hasłami w tym np. odciskiem palca czy innymi danymi biometrycznymi, jak na przykład rozpoznawanie twarzy. 

Przechowywanie i zabezpieczenie sprzętu

Eksperci za każdym razem zalecają, by przechowywać sprzęt w bezpiecznym miejscu. Nie ma mowy o pozostawianiu, np. na noc komputera w samochodzie. Złym pomysłem jest także zostawianie urządzeń i nośników danych w pokojach hotelowych np. w czasie wyjazdów w delegacje. 

Wiele firm obowiązkowo tworzy katalog wrażliwych danych, które podlegają szyfrowaniu. Mowa m.in. o bazach danych osobowych. Jest to istotne nie tylko ze względu na RODO, ale także ochronę informacji o klientach przed konkurencją. 

Większość urządzeń posiada możliwość lokalizowania w przypadku zaginięcia lub zdalnego usunięcia danych zapisanych na dyskach. Ważne, aby tego typu funkcje były odpowiednio wcześniej aktywowane, a procedura korzystania z nich jasno opisana. 

Czy istnieje możliwość włamania na drukarkę?

Stety, lub niestety, wiele urządzeń takich jak drukarka, czy urządzenia wielofunkcyjne są tak naprawdę komputerami, które pełnią ściśle określoną funkcje. Łączą się z siecią, czasem pobierają aktualizację oprogramowania.

Wiele przedsiębiorstw w specyfikacjach nowego sprzętu elektronicznego wpisuje więc takie funkcje jak szyfrowanie danych, bezpieczne usuwanie przesłanych plików, czy dodatkowe zabezpieczenia informatyczne — hasła, karty zbliżeniowe itd. Okazuje się, że w przypadku drukarek, nie jest to tylko dmuchanie na zimne, ale racjonalne działanie. Przestępcy potrafią włamać się od sieci firmowej nawet przez… skaner do dokumentów, czy monitor pełniący funkcję outdoorowej reklamy.

Niszczenie nośników przed utylizacją

Na rynku można spotkać wiele firm, które zajmują się m.in. fizyczną utylizacją nośników danych. Często jednak wystarcza szyfrowanie informacji zapisanych na dyskach. Przedsiębiorcy w trosce o utratę kontroli nad danymi oraz złamaniem przepisów RODO, wolą dmuchać na zimne. Stare dyski coraz rzadziej trafiają na rynek wtórny i są profesjonalnie niszczone. 

Publiczne hotspoty a zagrożenie dla bezpieczeństwa danych

Kto przynajmniej raz nie korzystał z publicznego dostępu do sieci WiFi w hotelu czy restauracji? Niestety, to wygodne rozwiązanie często jest bardzo niebezpieczne. Lepiej jest korzystać np. z prywatnego hotspota w telefonie komórkowym oraz stosować VPN. Dla wielu przestępców, publiczne WiFi jest często bramą do danych, którymi ich właściciele nie chcieliby się dzielić z kimkolwiek.

Zgubiony pendrive – konsekwencje dla szefa

Tu odsyłamy do naszego artykułu sprzed kilku tygodni. O tym jak poważne mogą być konsekwencje zgubienia pendrive przez pracownika, przekonał się prezes jednego z sądów rejonowych w województwie łódzkim. Przeprawa z Urzędem Ochrony Danych Osobowych, do przyjemności nie należy, a wymierzona przez niego kara, może być bardzo wysoka. Zwracajmy więc uwagę na tego typu sprawy. N?a rynku jest wiele szkoleń, instrukcji oraz programów dodatkowo zabezpieczających tego typu nośniki danych. 

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami prawnymi, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych - poniżej masz szybkie linki do udostępnień.

Security Magazine

Czy ten artykuł był przydatny?

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych tematach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!

O nas

Rzetelna Grupa

Rzetelna Grupa Sp. z o.o - firma doradztwa biznesowo-prawnego. Jest właścicielem marki dziennikprawny.pl

Wydawca

Rzetelna Grupa Sp. z o.o.
ul. Nowogrodzka 42 lok. 12
00-695 Warszawa
[email protected]
NIP: 524-261-19-51, Regon: 141022624, KRS: 0000284065
Sąd Rejonowy dla m. st. Warszawy w Warszawie
XII Wydział Gospodarczy KRS
Kapitał zakładowy: 50.000 zł
2007 - 2024 © Copyright - Rzetelna Grupa Sp. z o.o. Wszelkie prawa zastrzeżone.