Po co DLP?Bezpieczeństwo informacji w firmie. Prawo a rzeczywistość. |
|
Utrata poufnych informacji i pozyskanie ich przez osoby niepowołane może być przyczyną olbrzymich start finansowych oraz konsekwencji prawnych. Coraz częstsze przypadki takich świadomych lub nieświadomych nadużyć powodują zainteresowanie przedsiębiorstw i organizacji tematem bezpieczeństwa informacji w firmie. Ważnym źródłem komunikacji pomiędzy pracownikami jest Internet/sieć LAN, dlatego istotne jest zastosowanie odpowiednich systemów informatycznych umożliwiających bezpieczną wymianę informacji w sieci oraz zablokowanie nieuprawnionych działań. Dane w przedsiębiorstwie wg prawaKodeks pracy obliguje pracowników do zachowania w tajemnicy informacji dotyczących przedsiebiorstwa, których ujawnienie mogłoby narazić pracodawcę na szkodę. Tajemnicą przedsiębiorstwa objęte są nieujawnione do wiadomości publicznej:
Wiele przepisów odnosi się też do tzw. tajemnicy zawodowej. Są nią objęte informacje, które pracownik może uzyskać w związku z pełnioną funkcją, wykonywaną pracą lub działalnością publiczną, społeczną, gospodarczą czy naukową. Należy tu wymienić m.in.: tajemnicę ubezpieczeniową, handlową, lekarską, skarbową, pomocy społecznej, itd. Pod szczególną ochroną są dane osobowe, do której zobligowane sa przedsiębiorstwa i inne podmioty przetwarzające dane osobowe w ramach swojej działalności, jak również przez podmioty, które prowadzą jedynie zbiory danych osobowych pracowników. Wykorzystywanie danych osobowych w sposób bezpieczny nie jest proste. Decydujący wpływ na ich bezpieczeństwo mają pracownicy oraz spełniajacy określone wymogi system informatyczny. Bez wątpienia przedostanie się danych osobowych poza firmę najczęsciej wiąże się nie tylko z jej startami finansowymi (kiedy np. konkurencja uzyska do niech dostęp), ale także z konsekwencjami prawnymi dotyczącymi ABI (Administratora Bezpieczeństwa Informacji), a także Zarządu czy Właściciela firmy. zobacz więcejPrawo a rzeczywistośćZgodnie z prawem pracownik, który łamiąc przepisy dot. tajemnicy przedsiębiorstwa i ochrony danych osobowych udostępnia poufne dane naraża się zarówno na odpowiedzialność cywilną jak i odpowiedzialność karną. Brak tej świadomości oraz inne czynniki powodują częste łamanie powyższych zasad, co wynika z raportu „Ryzyko w sieci" przeprowadzonego na zlecenie firmy Symantec. Badanie przeprowadzono we wrześniu 2010 roku w 6 krajach (Kanada, Polska, RPA, Stany Zjednoczone, Węgry, Wielka Brytania) na próbie 3250 pracowników biurowych. W Polsce próba badawcza wynosiła 500 pracowników biurowych. Wg powyższego raportu najczęstszym deklarowanym sposobem na wynoszenie przez pracowników firmowych danych było ich wydrukowanie lub wysłanie na zewnętrzny adres e-mail – własny bądź innej osoby (po 45 proc.). Siedmiu na dziesięciu respondentów używa skopiowanych danych na potrzeby spotkań poza siedzibą firmy (39 proc.) lub do pracy z domu (29 proc.). Za to aż 16 proc. przyznaje, że zabiera informacje ze sobą, gdy zmienia pracodawcę. Co ciekawe, tyle samo pracowników biurowych motywuje wynoszenie poufnych danych… chęcią przechowywania ich w bezpiecznym miejscu! Badania przeprowadzone przez amerykańską firmę Insight Express na zlecenie Cisco, które objęło 1000 pracowników i 1000 informatyków działających w 10 krajach ( Stanach Zjednoczonych, Wielkiej Brytanii, Francji, Niemczech, Włoszech, Japonii, Chinach, Indiach, Australii i Brazylii ) wskazują na ryzykowane działania pracowników mogących doprowadzić do utraty informacji korporacyjnych. Badanie wskazuje na często popełniane przez pracowników z całego świata błędy prowadzące do wycieku danych, do których m.in. należą: Zmiana ustawień zabezpieczeń na komputerach.Jeden na pięciu pracowników zmienia ustawienia zabezpieczeń urządzeń w przedsiębiorstwie, aby obejść reguły wprowadzone przez dział informatyczny i móc korzystać z niedozwolonych w firmie witryn WWW. zobacz więcejWykorzystanie niedozwolonych aplikacji.Siedmiu na dziesięciu informatyków powiedziało, że pracownicy korzystający z niedozwolonych aplikacji i witryn WWW (blokowane media społeczne, oprogramowanie do pobierania plików muzycznych, sklepy internetowe) powodują nawet połowę przypadków utraty danych w firmach. zobacz więcejUdostępnianie poufnych informacji o firmie.Po zasygnalizowaniu problemu tajności poufnych danych handlowych firmy jeden na czterech ankietowanych (24%) przyznał w rozmowie, że ujawniał takie dane osobom spoza przedsiębiorstwa, przyjaciołom, rodzinie lub nawet nieznajomym. Najczęściej udzielane odpowiedzi na pytanie o powody takiego postępowania wskazywały na potrzebę zasięgnięcia opinii, co do własnych pomysłów lub po prostu potrzebę porozmawiania, a także zawierały przekonanie, że nie ma w nim niczego nagannego. zobacz więcejUtrata przenośnych urządzeń pamięci masowej.Prawie co czwarty (22%) pracownik wynosi dane firmowe przy użyciu urządzeń pamięci masowej poza teren przedsiębiorstwa. Powstaje wtedy ryzyko zgubienia lub kradzieży tych urządzeń. zobacz więcejŹródła: egospodarka.pl, symantec.pl, Cisco.com |
ul. Wł. Żeleńskiego 103
31-353 Kraków
tel. 012 260 16 50
fax 012 656 04 43
gtb@gttb.pl
DEMO
Nagrody
|
|
