Należy chronić to, co najważniejsze: dane oraz system informatyczny

Środki z zakresu czystego bezpieczeństwa IT (firewalle i programy antywirusowe) nie oferują jeszcze wystarczającej ochrony danych. Złodzieje danych to rzadko klasyczni hakerzy. Dużo częściej istotne dane dostają się w niepowołane ręce przez nielojalnych pracowników i intruzów, jak również wskutek kradzieży nośników danych.

Gra toczy się tutaj nie tylko o know-how, lecz może przy tym bardzo ucierpieć wizerunek przedsiębiorstwa, gdy wszyscy dowiedzą się, że dane klientów nie są w Państwa firmie bezpieczne. W związku z tym należy postawić na połączenie silnej ochrony mechanicznej oraz zabezpieczenia elektroniczne (z instalacjami alarmowymi i monitoringiem wideo) służące skutecznej ochronie przed tą formą przestępczości gospodarczej.

Klasyczne formy kradzieży danych i szpiegostwa przemysłowego

Na podstawie oficjalnych danych w ciągu ostatnich trzech lat kradzież danych i szpiegostwo przemysłowe dotknęło 8% przedsiębiorstw. Firma doradcza Ernst & Young wychodzi jednak z innego założenia i szacuje, że kradzież danych w najrozmaitszych formach może mieć miejsce niemal w każdym przedsiębiorstwie średnich rozmiarów.

Typowe formy kradzieży danych to:

  • Podsłuchiwanie i zbieranie danych na telefon
  • Kopiowanie danych przedsiębiorstwa na własny pendrive
  • Wypalanie płyt
  • Kopiowanie i fotografowanie ważnych dokumentów

Ponad 60% tych wykroczeń popełniają obecni i byli pracownicy*.

Kradzież danych przez włamywaczy © iStockphoto.com / Devonyu
Szpiegowanie przez nieuczciwego serwisu © iStockphoto.com / leetorrens

Kradzież danych przez włamywaczy

Włamywacze dostający się do biura często mają na oku cenne wyposażenie informatyczne danego przedsiębiorstwa: komputery i notebooki można łatwo ukraść i zamienić na gotówkę. Tego, co dzieje się z danymi ze skradzionych komputerów i dysków twardych, nie można skontrolować. Niebezpieczeństwo to zwykle nie jest doceniane, ponieważ wprawdzie wyposażenie biura jest ubezpieczone, zaś komputery są chronione hasłami, jednak dane mogą zostać wykorzystane w nieodpowiedni sposób po złamaniu haseł za pomocą narzędzi dostępnych nawet w Internecie.

Szpiegostwo ze strony nieuczciwych usługodawców

To również zagrożenie dla przedsiębiorstwa: usługodawcy wchodzący i wychodzący z biura. Osoby sprzątające i fachowcy mają często szeroki dostęp do pomieszczeń zamkniętych dla innych pracowników, np. do biura prezesa. Jeśli jedna z takich osób ma zapędy przestępcze, trafia na idealne warunki: może zupełnie spokojnie grzebać w dokumentach, przeglądać i kopiować dane itp.

Jak należy postępować? Sześć wskazówek w celu zwiększenia bezpieczeństwa IT

  1. Należy uwrażliwić pracowników.
    Bezpieczeństwo danych to czołowe zadanie. Należy wyjaśnić pracownikom znaczenie starannego obchodzenia się z danymi.
     
  2. Należy w dokładny sposób ustalić uprawnienia pracowników.
    Nie każdy pracownik potrzebuje dostępu do katalogu klientów, bazy danych artykułów lub systemu zarządzania relacjami z klientami. I nie każdy musi mieć możliwość podejmowania wszelkich działań w tych zakresach. Należy dokładnie ustalić, kto co może.
     
  3. Należy usunąć słabe punkty firmowych komputerów.
    Gniazda USB i napędy CD są często wykorzystywane do nieuprawnionego kopiowania danych. Uprawnienia w tym zakresie należy ograniczyć do absolutnie niezbędnych. Należy również ograniczyć możliwość przesyłania danych z komputerów do Internetu.
     
  4. Pomieszczenia firmy należy monitorować za pomocą monitoringu wideo.
    Biuro należy mieć stale na oku, a także kontrolować, co dzieje się z nim i urządzeniami do kopiowania również po zakończeniu pracy i w weekendy. Należy jednak koniecznie stosować się do ustawowych warunków ramowych w zakresie monitoringu wideo.
     
  5. Należy przydzielić uprawnienia dostępu.
    Za pomocą systemów zamków (mechanicznych i elektronicznych) można ustalić, kto może wchodzić do danych pomieszczeń. „Klucz centralny” powinna posiadać tylko jedna osoba: prezes.
     
  6. Warto zabezpieczyć swoje biuro elektronicznie i mechanicznie.
    Silna ochrona mechaniczna w połączeniu z instalacją alarmową i systemem wideo zapewnia przedsiębiorstwu i jego danym maksymalne bezpieczeństwo. 

 

Źródło:
* Niemieckie przedsiębiorstwa obawiają się ataków na dane – studium firmy Ernst & Young na temat kradzieży danych. www.ey.com. Informacja prasowa z dnia 16 maja 2011 r. © 2010 Ernst & Young GmbH

Produkty firmy ABUS przeznaczone do bezpieczeństwa IT

  • Systemy zamków pozwalają na stworzenie hierarchicznego systemu uprawnień dostępu

Bądź na bieżąco

ABUS TV
Kanały RSS firmy ABUS