zadzwoń:

22 455 56 01

Jeżeli potrzebujesz pomocy odwiedź nasze:

Centrum Wiedzy

lub

Zadzwoń 

Jeśli masz pytanie

zadzwoń:

22 455 56 00

lub

Wypełnij formularz kontaktowy

Oddzwonimy do Ciebie 

 

16 kwietnia 2018

RODO: nie tylko malware jest niebezpieczny

W ubiegłym roku na całym świecie ponad połowa firm została zaatakowana przez hakerów. Aż 70% menedżerów uważa, że incydenty zostały spowodowane błędami pracowników. Według KPMG w Polsce w 2017 r. ofiarą cyberataków padło nawet 82% firm. Najczęstsze ataki na firmy to malware (w tym różnego rodzaju wycieki danych) oraz luki spowodowane przez czynnik ludzki (w tym kradzież danych dokonana przez pracowników lub phishing).

Obszar ochrony danych osobowych jest szczególnie podatny na wycieki. Wciąż ogromna liczba pracowników firm używa pamięci USB do zapisywania, przechowywania, kopiowania lub przenoszenia danych (w tym także danych osobowych). Według firmy Apricorn robi tak aż 90% specjalistów. Z kolei ośmiu na dziesięciu pracowników używa w pracy prywatnych dysków zewnętrznych, a jedynie 20% pracowników szyfruje dane przechowywane w tego rodzaju urządzeniach.

W zdecydowanej większości pendriv’y nie są chronione hasłami, zatem zgubienie lub kradzież takiego nośnika może automatycznie oznaczać wyciek danych z firmy. Tymczasem także w odniesieniu do korzystania z zewnętrznych nośników danych niezbędne jest opracowanie i wdrożenie procedur zgodnych z RODO, a wszelkie incydenty związane z utratą danych muszą być niezwłocznie zgłaszane. Badania wskazują przerażającą prawdę – aż 87 procentom pracowników zdarzyło się przynajmniej raz zgubić pamięć flash, na której zapisane były firmowe dane.

Według raportu KPMG z 2017 r. w odniesieniu do 76% firm istnieje ryzyko braku pełnego przystosowania do nowych regulacji. Jedynie 9% organizacji deklaruje pełną zgodność z RODO potwierdzoną zewnętrznym audytem. Natomiast aż 38% odpowiedziało, że nie prowadzi żadnych działań w zakresie przygotowań do RODO lub jest dopiero przed podjęciem jakichkolwiek działań.

Firmy są podatne na ataki nie tylko poprzez sieć. Bardzo często do wycieków dochodzi z winy człowieka. W wielu firmach stosowane są podstawowe procedury bezpieczeństwa, zakładające np. cykliczną zmianę hasła (co 30 dni) czy zgłaszanie „podejrzanych” maili do administratora zamiast ich otwierania. Trzeba także pamiętać, że takie zachowania, jak drukowanie, kopiowanie materiałów, zgrywanie ich na nośniki zewnętrzne czy zostawianie ekranów z otwartą korespondencją widoczną dla wszystkich, także umożliwia wyciek danych. Pracownicy często przenoszą niezabezpieczone hasłem laptopy i smartfony z danymi do domu.

Projektując system ochrony danych, nie można skupiać się tylko na informatyczno-cyfrowym aspekcie danych osobowych. Przygotowane w ramach dostosowania do RODO dokumenty polityki ochrony danych i odpowiednie oprogramowanie są ważne, na pewno pomogą pracownikom. Nie uchronią jednak firmy przed błędami popełnianymi przez człowieka.

Ryzyko fizycznej utraty – wycieku – powinno mieć miejsce w analizie i zaprojektowanych środkach ochrony: od szyfrowania danych poprzez systemy haseł na ubezpieczeniu od kradzieży skończywszy. Nawet najlepiej zaprojektowany system jest tylko narzędziem w rękach ludzi, lepiej lub gorzej przeszkolonych, bardziej lub mniej świadomych. Od nich więc w największym stopniu zależy bezpieczeństwo pzetwarzanych danych osobowych.