facebook adres e-mail telefon

Jest źle z polityką bezpieczeństwa w firmach

Pracownicy nie przejmują się ochroną danych. Firmy w obliczu RODO muszą wdrożyć odpowiednie zabezpieczenia i praktyki.

RODO-polityka-bezpieczeństwa-w-firmach-usługi-ITKlienci biznesowi muszą wdrożyć praktyki bezpieczeństwa zgodnych z RODO.

Do nieprzestrzegania firmowej polityki bezpieczeństwa przyznało się 60 proc. badanych, którzy przechowują dane firmowe w publicznej chmurze bez zgody przełożonych. W działach HR odsetek ten wynosi 46 proc., co zwiększa ryzyko wycieku danych osobowych.

Ponadto 21 proc. respondentów stwierdziło, że bez zgody firmy wykorzystuje ogólnodostępne strony do wymiany plików, a 29 proc. przyznało, że wbrew zasadom obowiązującym w firmie po godzinach zabiera pracę do domu. Według badania 8 proc. osób biorących udział w ankiecie miało nieuprawniony dostęp do poufnych informacji.

Niebezpieczeństwo utraty krytycznych informacji może spowodować także trudny w obsłudze sprzęt. Mianowicie 39 proc. pracowników używa do łączenia się z firmową siecią swoich prywatnych urządzeń, twierdząc że są one łatwiejsze w użyciu. W pokoleniu tzw. millenialsów (osoby urodzone po 1982 r.) tak postępuje niemal połowa (47 proc.) ankietowanych, a w przypadku osób pracujących w działach IT i HR – odpowiednio 49 proc. i 47 proc.

Problem zapewnienia bezpieczeństwa dotyczy nie tylko danych w postaci cyfrowej. Ponad połowa pracowników (55 proc.) przyznała, że ich koledzy zostawiają dokumenty w drukarce, znacznie zwiększając prawdopodobieństwo, że papiery trafią w niepowołane ręce.

Gdy unijne rozporządzenie o ochronie danych (RODO) wejdzie w życie w maju 2018 r., firmom będą groziły wysokie grzywny za naruszenia ochrony danych. Oznacza to, że dla klientów biznesowych już teraz priorytetem powinno być wprowadzenie nie tylko odpowiednich zabezpieczeń, lecz także regulaminów i praktyk.

W dzisiejszych czasach mówiąc o bezpieczeństwie informatycznym trzeba zwracać uwagę na bardzo wiele kwestii spoglądając na ten temat z szerokiej perspektywy. Na pewno trzeba zwrócić uwagę na odpowiednie dostępy dla pracowników w ramach Active Directory, poprzez ochronę danych (backup, retencjonowanie), ochronę sieci jak również wdrażanie odpowiednich zapór sieciowych.

CSK u swoich klientów w celu zwiększenia bezpieczeństwa, wdraża system służący do filtrowania usług sieciowych oraz ścisłego nadzoru nad dostępem do danych działający zarówno w sieci firmowej jak i poza nią (jest to idealne rozwiązanie dla komputerów mobilnych działających również poza siecią firmową). Zaletami naszego rozwiązania jest nie tylko możliwość filtrowania i blokowania dostępu do danych, usług sieciowych, dysków sieciowych jak i prywatnej poczty e-mail, ale także możliwość zastosowania szeregu polityk bezpieczeństwa, np. w kontekście transferu danych, kontroli przepustowości, spójności zabezpieczeń i wiele innych.


Źródło: crn.pl

Masz pytania? Napisz do nas!

Wyślij wiadomość