PARTNERZY PORTALU
partner portalu propertynews.pl partner portalu propertynews.pl partner portalu propertynews.pl partner portalu propertynews.pl partner portalu propertynews.pl partner portalu propertynews.pl partner portalu propertynews.pl partner portalu propertynews.pl partner portalu propertynews.pl

Uwaga na ochronę danych osobowych

Uwaga na ochronę danych osobowych
Fot. Fotolia
  • Autor: Kamil Kaczyński, specjalista ds. kryptologii, ekspert w dziedzinie ochrony danych
  • Dodano: 01 sie 2017 13:54

Pomimo ciągłego wzrostu świadomości wśród osób zajmujących się zarządzaniem działami IT, liczba udanych ataków hakerskich i wynikających z nich kradzieży danych firmowych wzrasta. Powyższe wynika głównie z kilku najczęściej powielanych błędów. Grzechem głównym zarządzających działami IT jest błędne zakładanie, że środowiska ich organizacji nigdy wcześniej nie zostały zaatakowane i nie ma ryzyka ich złamania także w przyszłości. Inne błędy to nadmierne zaufanie do zabezpieczeń, zbyt duża liczba narzędzi zabezpieczających, brak kontroli pracowników oraz tzw. „pułapka świeżości”.

  • Autor: Kamil Kaczyński, specjalista ds. kryptologii, ekspert w dziedzinie ochrony danych
  • Dodano: 01 sie 2017 13:54

Żeby skutecznie zabezpieczyć się przed atakami hakerów należy poznać możliwe błędy w celu ich wyeliminowania, warto też zadbać o najlepsze dostępne zabezpieczenia. Jedną z najskuteczniejszych metod jest podwójne szyfrowanie, które zabezpiecza dane nawet jeśli osoby niepowołane w jakiś sposób zyskałyby do nich dostęp. Takie podwójne zabezpieczenie oferuje polskie rozwiązanie jakim jest UseCrypt – dzięki podwójnemu szyfrowaniu i prostemu interfejsowi jest dostępny zarówno dla przedsiębiorstw i instytucji publicznych, jak i użytkowników indywidualnych. To tym bardziej istotne, ponieważ liczba ataków hakerskich rośnie.

Często popełnianym błędem jest nadmierne zaufanie do zabezpieczeń sieciowych. Naturalnie, należy stosować takie zabezpieczenia, gdyż zwiększają one poziom bezpieczeństwa w sposób znaczący, jednakże nigdy nie gwarantują 100% bezpieczeństwa. Oczywiście należy aktualizować oprogramowanie serwerów, instalować aktualizacje i patche do oprogramowania, a także podążać za dobrymi praktykami podawanymi przez producentów. Należy jednak zawsze mieć świadomość, że same zabezpieczenia sieciowe są niewystarczające, gdyż nie gwarantują np. bezpieczeństwa w sferze aplikacyjnej. W efekcie:

Nadmierne zaufanie do pracowników to kolejny problem w ochronie danych firmowych. Człowiek jest zawsze najsłabszym ogniwem w organizacji. Pracownicy są podatni na phishing, często wykorzystują własne, nieautoryzowane aplikacje i usługi sieciowe na firmowym sprzęcie, tworzą słabe hasła lub przechowują je zapisane w łatwo dostępnych miejscach. Zmorą jest pozostawianie nienadzorowanych, włączonych urządzeń oraz obchodzenie przez użytkowników wprowadzonych na urządzeniach zabezpieczeń. Zgodnie z danymi Heimdal Security aż 59% odchodzących z pracy pracowników zabiera ze sobą dane firmowe.

Popadanie w „pułapkę świeżości” to problem typowo psychologiczny. Zarządzający IT skupiają się jedynie na aktualnych zagrożenia, zapominając o innych, być może bardziej realnych. Przykładem może być tu skupienie się na obronie przed atakami phishingowymi lub przed oprogramowaniem typu ransomware, a przy tym pominięcie aspektów ochrony poufności i integralności danych.

Podsumowując, dla efektywnej ochrony danych należy stosować mniejszą liczbę oprogramowania, przy zagwarantowaniu takiego samego poziomu bezpieczeństwa. Należy ograniczać użytkowanie dysków wymiennych do przekazywania danych, zastępując je szyfrowanymi rozwiązaniami chmurowymi. Warto także wybierać taki sprzęt i oprogramowanie, które zostało niezależnie zweryfikowane pod względem zapewnianego poziomu bezpieczeństwa, a nie tylko posiada logo znanego producenta.

WSZYSTKIE KOMENTARZE (0)


Nie ma jeszcze komentarzy. Twój może być pierwszy.

PISZESZ DO NAS Z ADRESU IP: 3.231.212.98
Dodając komentarz, oświadczasz, że akceptujesz regulamin serwisu

REKOMENDOWANE DLA CIEBIE

Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. O celach tego przetwarzania zostaniesz odrębnie poinformowany w celu uzyskania na to Twojej zgody. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.