W ostatnim roku aż 54% firm doświadczyło cyberataków bądź innego rodzaju naruszenia ich cyfrowego bezpieczeństwa[1]. Problem ten nasilił się w ostatnich tygodniach ze względu na rosyjską inwazję w Ukrainie. Nie bez przyczyny więc cyberbezpieczeństwo to od kilku lat jeden z najważniejszych trendów wyznaczających rozwój IT. Jak zabezpieczyć dane przedsiębiorstwa przed cyberatakami?
Większość procesów w firmach prowadzonych jest obecnie online. Firmy gromadzą, przechowują i analizują ogromne ilości różnorodnych danych. Big Data zmieniło funkcjonowanie wielu biznesów, a pandemia COVID-19 dodatkowo przeniosła większość biur do wirtualnego świata. Cyfryzacja przedsiębiorstw nabrała więc tempa – zauważalna jest ich migracja w kierunku chmury i powiązanych z nią usług. Poza oczywistymi korzyściami, jakimi są szybkość dostępu do potrzebnych informacji czy możliwość precyzyjnego targetoowania komunikatów reklamowych, ten proces niesie również wiele zagrożeń. Jednym z nich jest ryzyko kradzieży posiadanych danych.
Unijne zasady
Szczególnym rodzajem danych są dane osobowe. W 2018 roku weszło w życie rozporządzenie o zapewnieniu bezpieczeństwa przetwarzanym danym osobowym, powszechnie znane jako RODO. Zawiera ono przepisy dotyczące ochrony podstawowych praw i wolności osób fizycznych, w szczególności ich prawa do ochrony danych osobowych. To unijne rozporządzenie reguluje przetwarzanie tych danych przez firmy, wymagając od nich wprowadzenia specjalnych procedur czy wyznaczenia w swoich strukturach odpowiedniej osoby odpowiedzialnej za nadzór nad procesami przetwarzania danych osobowych.
"Celem RODO jest zwiększenia bezpieczeństwa naszych danych. Wymaga od firm inwentaryzacji prowadzonych procesów przetwarzania, analizowaniu ryzyka związanego z przetwarzanymi danymi w celu określenia rodzaju i zakresu środków technicznych oraz organizacyjnych niezbędnych do prawidłowego zabezpieczenia danych. Prawidłowe wprowadzenie tych zasad w firmie to pierwszy krok do jej cyfrowego bezpieczeństwa." – mówi Tomasz Szczygieł, ekspert ds. cyberbezpieczeństwa w DEKRA.
Ale samo RODO to za mało
RODO reguluje jedynie bezpieczeństwo danych osób fizycznych, a firma to również miliony poufnych informacji dotyczących prowadzonego biznesu – plany rozwoju, raporty finansowe czy strategie. Ich wypłynięcie na zewnątrz oraz przedostanie się w niepowołane ręce może mieć negatywne skutki zarówno bezpośrednio dla prowadzonego biznesu, jak również dla klientów, których tajemnice zostały ujawnione.
"Zagrożenia czyhające na firmy można podzielić na dwa główne rodzaje, czyli na zewnętrzne i wewnętrzne. Najczęściej słyszymy o tych pierwszych, ponieważ są to bardziej spektakularne przypadki. Na przykład cyberatak na korporację, w wyniku którego upublicznione zostają dane milionów klientów. Największym wyzwaniem stojącym przed firmami jest stałe udoskonalanie systemów bezpieczeństwa i ich dostosowywanie do coraz bardziej skomplikowanych metod hakerów. Program antywirusowy to już dawno za mało[1] Badania Computerworld przeprowadzone we współpracy z firma HP Inc Polska." – komentuje ekspert DEKRA.
Infrastruktura informatyczna, która zapewni firmie cyfrowe bezpieczeństwo to złożony temat. Niemniej nawet najlepszy system nie będzie skuteczny, jeżeli pracownicy nie zostali wcześniej odpowiednio przeszkoleni i nie posiadają podstawowej wiedzy na temat cyberbezpieczeństwa. Jeżeli zastanawiasz się, czy Twoja firma jest zabezpieczona przed cyfrowymi zagrożeniami, przeprowadź odpowiedni audyt. Niezależni eksperci mogą sprawdzić pod tym kątem wszystkie procesy, infrastrukturę oraz wiedzę pracowników, a przygotowane raporty i certyfikaty będą obiektywnym dowodem zgodności zastosowanych w audytowanej organizacji rozwiązań z wymaganiami przepisów prawa, standardów branżowych i norm ISO/IEC 27001 czy ISO/IEC 27701.
"Warto również zwrócić uwagę, że otrzymany certyfikat, z punktu widzenia klienta certyfikowanej organizacji, zwiększa szanse związane ze współpracą z podwykonawcą posiadającym przebadany przez niezależną jednostkę system zarządzania bezpieczeństwem informacji." – dodaje Tomasz Szczygieł.
Na podstawie informacji firmy Catchers