Poznań, ul. Morasko 17
61 665 06 06 ; 784 898 784

Jak poprawić poziom bezpieczeństwa Informacji w małych przedsiębiorstwach

Jak poprawić poziom bezpieczeństwa Informacji w małych przedsiębiorstwach

Do ponad 75% przypadków wszystkich wycieków danych dochodzi w firmach z sektora istotne, blisko 92% z nich zawiera dane osobowe, a 57% jest niezamierzona. Spowodowane jest to najczęściej zaniedbaniami załogi i nieprzestrzeganiem podstawowych norm bezpieczeństwa. Jedynie 36% wycieków poufnych danych ma swoje źródło w celowym działaniu pracowników lub kogoś spoza organizacji. Z kolei w dużych firmach i korporacjach sytuacja jest odwrotna – 35% wycieków spowodowane jest nieumyślnie, a intencjonalny jest co drugi z nich. Wynika to przede wszystkim z faktu, że w dużych korporacjach utrata poufnych danych spowodowana jest z reguły atakiem na przedsiębiorstwo z zewnątrz. Największym zagrożeniem dla firm nie jest kadra menedżerska czy administratorzy IT, lecz szeregowi pracownicy, którzy nie są świadomi zagrożeń, jakie niesie za sobą utrata cennych firmowych informacji, jak również fakt, że nie są oni odpowiednio przeszkoleni. Okazuje się, że to właśnie oni odpowiadają za ponad 50% wszystkich wycieków poufnych danych. Z badań ekspertów wynika też, że blisko 70% przedsiębiorców z sektora MŚP prognozuje, że z punktu widzenia rozwoju biznesu najbliższy rok będzie dla nich lepszy niż poprzedni. Czy przełoży się to także na inwestycję w bezpieczeństwo informacji?

„Przedsiębiorstwa z sektora MŚP są bardziej narażone na wycieki poufnych danych niż duże korporacje ze względów dość prozaicznych – mniejsze nakłady finansowe na szkolenia dla pracowników oraz brak podstawowych norm i standardów bezpieczeństwa informacji skutkuje niską świadomością problemu wśród załogi. W polityce bezpieczeństwa informacji nadrzędną sprawą jest to, aby w proces przechowywania oraz utylizacji dokumentów zaangażowanych było jak najmniej osób. Bardzo ważne jest także, by proces w całości przeprowadzany był wewnątrz organizacji. Outsourcing usług w tym przypadku tylko zwiększa ryzyko wycieku poufnych danych. Z mediów co jakiś czas dowiadujemy się o dokumentach zawierających dane osobowe, które znalazły się na śmietniku. Aby uniknąć tego typu sytuacji, najlepiej by było, jeżeli w naszym przedsiębiorstwie znajdzie się dopasowane do potrzeb firmy urządzenie do niszczenia dokumentów zgodne z normę DIN 66399 służące utylizacji zbędnej dokumentacji firmowej” – komentuje Marcin Sobaniec, ekspert HSM Polska.

Na wycieki informacji najbardziej narażone są firmy z branży HoReCa, medycznej i bankowości. Wynika to ze specyfiki przechowywanych przez nie danych. Wrażliwe informacje, które wyciekną poza firmę, najczęściej używane są do przestępstw finansowych oraz wyłudzeń.

„Małe i średnie przedsiębiorstwa są jednym z najważniejszych motorów napędowych polskiej gospodarki. Właśnie w tym sektorze powinniśmy położyć duży nacisk na edukowanie zarówno przedsiębiorców, jak i szeregowych pracowników, bo straty firm z sektora MŚP odbiją się bezpośrednio na nas wszystkich. Szerzenie świadomości o tym, jak ważne jest właściwe obchodzenie się z dokumentacją firmową oraz wykorzystanie nowoczesnych narzędzi do utylizacji nośników danych wewnątrz firmy, pozwoli znacznie zmniejszyć ryzyko wycieku w niemal każdym przedsiębiorstwie” – podsumowuje Marcin Sobaniec, ekspert HSM Polska.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *