Ryzyko w IT trzeba niwelować

  • Marta Bellon
opublikowano: 26-03-2014, 00:00

Wśród firm zwiększa się wiedza na temat wagi bezpieczeństwa IT. Wciąż jednak spora grupa lekceważy ten aspekt działalności.

Urządzenia mobilne (45 proc.), serwisy społecznościowe (32 proc.) i cloud computing (25 proc). to najczęściej wskazywane przez przedsiębiorców obszary ryzyka w IT. Niewiele mniej, bo 24 proc., wskazuje na zaniedbania pracowników i brak ich świadomości co do zagrożeń — wynika ze Światowego Badania Bezpieczeństwa Informacji EY (z października 2013 r.). Kazimierz Klonecki, partner w dziale zarządzania ryzykiem informatycznym EY, zwraca uwagę, że informatyzacja i dynamiczny rozwój technologiczny muszą iść w parze z rozwojem infrastruktury cyberbezpieczeństwa.

— Na podstawie wyników badania EY można wywnioskować, że firmy podążają we właściwym kierunku, bo poziom świadomości rośnie. Sygnały świadczące o tym, że bezpieczeństwo informacji staje się priorytetem dla wyższej kadry kierowniczej, są obiecujące, bo realne skutki wirtualnych ataków mogą być niszczące dla firm — zarówno pod względem finansowym, jak i reputacyjnym — ostrzega Kazimierz Klonecki.

Ochrona i niwelowanie zagrożeń IT wiąże się ze sporymi nakładami inwestycyjnymi. Łatwiej ponieść je większym firmom, lecz dla MSP inwestycja w zawansowane sposoby ochrony stanowi spory problem. Nie oznacza to, że są na straconej pozycji. Istnieją metody zabezpieczeń, które chronią biznes przed najczęstszymi zagrożeniami.

Eksperci Unizeto Technologies, spółki informatycznej, radzą, by w pierwszej kolejności ograniczyć użytkownikom uprawnienia systemowe do tych, które są im niezbędne do pracy. To ochrona nie tylko w przypadku przejęcia kontroli nad systemem przez atakującego, ale też przed, często nieświadomym, działaniem samego użytkownika — np. wyłączeniem zabezpieczeń czy zainstalowaniem złośliwego oprogramowania. Warto zainwestować również w systematyczne szkolenia pracowników z zakresu najnowszych zagrożeń, takich jak phishing, scamming, zjawisko podglądania przez wbudowane w laptopach kamery czy zagrożenia mobilne.

Zdrowy Biznes
Bądź na bieżąco z informacjami dotyczącymi wpływu pandemii koronawirusa na biznes oraz programów pomocowych
ZAPISZ MNIE
×
Zdrowy Biznes
autor: Katarzyna Latek
Wysyłany nieregularnie
Katarzyna Latek
Bądź na bieżąco z informacjami dotyczącymi wpływu pandemii koronawirusa na biznes oraz programów pomocowych
ZAPISZ MNIE
Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Nasz telefon kontaktowy to: +48 22 333 99 99. Nasz adres e-mail to: rodo@bonnier.pl. W naszej spółce mamy powołanego Inspektora Ochrony Danych, adres korespondencyjny: ul. Ludwika Narbutta 22 lok. 23, 02-541 Warszawa, e-mail: iod@bonnier.pl. Będziemy przetwarzać Pani/a dane osobowe by wysyłać do Pani/a nasze newslettery. Podstawą prawną przetwarzania będzie wyrażona przez Panią/Pana zgoda oraz nasz „prawnie uzasadniony interes”, który mamy w tym by przedstawiać Pani/u, jako naszemu klientowi, inne nasze oferty. Jeśli to będzie konieczne byśmy mogli wykonywać nasze usługi, Pani/a dane osobowe będą mogły być przekazywane następującym grupom osób: 1) naszym pracownikom lub współpracownikom na podstawie odrębnego upoważnienia, 2) podmiotom, którym zlecimy wykonywanie czynności przetwarzania danych, 3) innym odbiorcom np. kurierom, spółkom z naszej grupy kapitałowej, urzędom skarbowym. Pani/a dane osobowe będą przetwarzane do czasu wycofania wyrażonej zgody. Ma Pani/Pan prawo do: 1) żądania dostępu do treści danych osobowych, 2) ich sprostowania, 3) usunięcia, 4) ograniczenia przetwarzania, 5) przenoszenia danych, 6) wniesienia sprzeciwu wobec przetwarzania oraz 7) cofnięcia zgody (w przypadku jej wcześniejszego wyrażenia) w dowolnym momencie, a także 8) wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych). Podanie danych osobowych warunkuje zapisanie się na newsletter. Jest dobrowolne, ale ich niepodanie wykluczy możliwość świadczenia usługi. Pani/Pana dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie się odbywało przy wykorzystaniu adekwatnych, statystycznych procedur. Celem takiego przetwarzania będzie wyłącznie optymalizacja kierowanej do Pani/Pana oferty naszych produktów lub usług.

Dla startujących firm ważne jest, by projektując firmową sieć, pamiętać, że biznes z czasem się rozwinie. Warto więc zadbać o logiczny, jednolity wzorzec nazewnictwa elementów sieciowych czy odpowiednie etykietowanie katalogów i dokumentów — dzięki czemu bezproblemowe będzie odnalezienie niezbędnych dokumentów, nawet po długiej przerwie.

W sytuacji podbramkowej — gdy konieczne staje się przywrócenie kopii zapasowej, przedsiębiorcy powinni dokładnie przemyśleć ten proces — odpowiedzieć sobie na pytania dotyczące potrzeb biznesu: przywrócenie danych, od jakiego momentu jest konieczne, aby firma mogła przetrwać skutki awarii bez strat finansowych czy wizerunkowych, oraz ile czasu firma może poświęcić na samą czynność. Specjaliści z Unizeto podpowiadają, że takie informacje wskażą kierunek w projektowaniu systemu dopasowanego do charakteru firmy.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Marta Bellon

Polecane