Sprawnie działająca infrastruktura IT to jedna z podstaw efektywnego działania każdej Organizacji. Jednak, nawet pozornie bezawaryjny system, może posiadać luki, w szczególności, jeśli chodzi o bezpieczeństwo przetwarzanych w nim danych. Co więcej, działania zmierzające do zapewnienia danym odpowiedniej ochrony to nie tylko – jak zwykło się przypuszczać – kwestie techniczne, ale również te o charakterze organizacyjnym. Wdrożenie Polityki Bezpieczeństwa Informacji w Organizacji to proces, który kompleksowo obejmuje i jedne, i drugie zagadnienia.
Bezpieczeństwo danych – zagrożenia
Nieostrożność pracowników, przejawiająca się chociażby w dość swobodnym podejściu do kwestii ustalania haseł i ich czasowego zmieniania, słaby system antywirusowy, nieefektywny backup oraz brak świadomości zagrożeń płynących z sieci – wszystko to wpływać może na bezpieczeństwo danych, które przetwarzane są w Organizacji. Chodzi przy tym zarówno o dane dotyczące finansów czy strategii przedsiębiorstwa, jak i o dane osobowe. Bezpieczeństwo tych ostatnich, po wejściu w życie RODO, to kwestia szeroko dyskutowana. I choć w ostatnich miesiącach wydawało się, żę temat nieco “przycichł”, wciąż pozostaje jak najbardziej aktualny. Najlepszym na to dowodem jest fakt, że w marcu br. UODO po raz pierwszy nałożył na jedną z firm karę, która wyniosła 943 tysiące złotych (!). Powód? Spółka nie wysłała do każdej z osób, które prowadzą lub prowadziły jednoosobową działalność gospodarczą (odpowiednio 3,6 mln i 2,33 mln osób) informacji o tym, że przetwarza ich dane. Firma zdecydowała się nie wysyłać stosownej informacji w formie listownej z powodu bardzo wysokich kosztów takiego przedsięwzięcia. Zamiast tego zdecydowała się jedynie na umieszczenie informacji na swojej stronie internetowej, a także przesłała ją elektronicznie do tych osób, których adresami e-mail dysponowała. UODO uzasadnił wysoką karę tym, że musiała być ona na tyle duża, by ukarany nie wkalkulował jej w koszty swojej działalności.
Wdrożenie polityki bezpieczeństwa informacji w Organizacji – audyt
Aby skutecznie wdrożyć Politykę Bezpieczeństwa Informacji w Organizacji, konieczne jest poznanie aktualnego stanu zabezpieczeń, jakie zostały już zaimplementowane. Firma zewnętrzna, która podejmuje się takiego zadania, dokonać musi wstępnego audytu – a podczas niego rozpoznać słabe punkty procesów oraz infrastruktury IT. Pod lupę brane są zatem m.in. systemy operacyjne, urządzenia sieciowe i wdrożone aplikacje. Jako wynik audytu przedstawiane są rekomendacje, a następnie opracowywana jest Polityka Bezpieczeństwa Informacji dostosowana do potrzeb Organizacji.
Dalsze kroki
Po opracowaniu Polityki Bezpieczeństwa Informacji, usługodawca przejmuje nadzór nad jej efektywnym wdrożeniem. Określa przy tym, jakie środki na inwestycje będą konieczne, aby infrastruktura IT była zabezpieczona w stopniu optymalnym.
Nieodłącznym elementem wdrożenia jest również budowa świadomości pracowników. Zostają oni zapoznani z zasadami bezpieczeństwa informacji, a w szczególności przetwarzania danych oraz dobrymi praktykami w przedmiotowym zakresie. Dotyczy to, dla przykładu, metod, które pozwolą na uniknięcie sytuacji, w których dostęp do danych uzyskany zostałby przez osoby trzecie. Niestety, bardzo często taki nieuprawniony dostęp to właśnie efekt braku ostrożności pracowników – z tego względu na szkolenia kładzie się nacisk szczególny.
Bezpieczeństwo Twoich danych z ESKOM
ESKOM posiada wieloletnie doświadczenie we wdrażaniu Polityki Bezpieczeństwa Informacji w Organizacjach. Skutecznie zabezpieczamy infrastrukturę IT zarówno w małych firmach, jak i w średnich i dużych przedsiębiorstwach. Przeprowadzamy profesjonalny, bardzo szczegółowy audyt, który ma na celu przeanalizowanie istniejącego poziomu zabezpieczeń i analizę ryzyka. Opracowujemy i wdrażamy politykę bezpieczeństwa, prowadzimy profesjonalne szkolenia – także w formie e-learningu. Zapewniamy stałą kontrolę systemu zabezpieczeń i monitoring 24/7. Zadbaj o bezpieczeństwo danych swojej Organizacji i skontaktuj się z nami już dziś: zapytania@eskom.eu
