• COMPAREX Cloud Solutions

    GDPR / RODO

Jaki wpływ na Twoje cyber bezpieczeństwo ma rozwój IT?

Zabezpieczenie elektrowni jądrowej przed cyberprzestępcami jest zadaniem dla ekspertów.
To samo dotyczy bezpieczeństwa danych Twojej firmy, aplikacji oraz infrastruktury IT.

Urządzenia, których używają Twoi pracownicy, rozwiązania chmurowe oraz regulacje dotyczące bezpieczeństwa danych, wszystko to sprawia, że zarządzanie biznesem jest obecnie bardziej skomplikowane niż kiedykolwiek. Innowacje kreują więcej możliwości, ale jednocześnie generują ryzyka w zakresie bezpieczeństwa. Bezpieczeństwo stało się kwestią wymagającą specjalistycznej wiedzy, a tradycyjne zapory ogniowe i podstawowe rozwiązania do walki ze złośliwym oprogramowaniem nie są już wystarczające.

Ogólne rozporządzenie o ochronie danych osobowych

Ogólne rozporządzenie w sprawie ochrony danych osobowych (RODO) to rozporządzenie, które będzie egzekwowane w całej Unii Europejskiej od maja 2018 roku.

Nakłada na organizacje (prywatne i publiczne) obowiązek zgłaszania wszelkiego rodzaju wycieków danych w określonym terminie od wystąpienia wycieku. Prywatność i dane będą chronione jednolitymi przepisami. Naruszenie tego rozporządzenia może skutkować karą do 20.000.000 EUR lub 4% całkowitych rocznych obrotów w skali globalnej.


Cztery aspekty prawidłowej polityki bezpieczeństwa

W ujęciu historycznym odpowiedzialność za bezpieczeństwo spoczywała na dziale IT. Teraz jednak, z uwagi na nowe propozycje legislacyjne, odpowiedzialność przeniosła się na kierownictwo firmy. Tym samym bezpieczeństwo stało się nie tylko kwestią techniczną, lecz wiąże się z konsekwencjami dla całej organizacji.

  • Polityka: W pierwszej kolejności należy stworzyć plan bezpieczeństwa, definiujący wybrany cel. Zbyt często zdarza się, że najpierw trzeba sprostać problemowi, jeszcze przed podjęciem środków technologicznych. Gdy wyznaczone są jasne cele, można skoncentrować się na aktualnej i przyszłej sytuacji oraz potrzebach.

  • Ludzie: Często znajdujemy hasła lub inne wrażliwe dokumenty w okolicy biurek. To także stanowi ryzyko dla bezpieczeństwa. Większość wycieków danych to niezamierzony efekt działania pracowników. Jeżeli pracownicy nie są świadomi potencjalnego ryzyka dla bezpieczeństwa, środki techniczne stają się bezużyteczne. Właśnie dlatego należy informować współpracowników o tym, że oni także mogą być odpowiedzialni za bezpieczeństwo.

  • Technologia: Technologia nie jest celem samym w sobie, a bardziej środkiem ułatwiającym osiągnięcie celu. Technologia musi być w stanie ustalić, czy złośliwe oprogramowanie wtargnęło do systemu, oraz zapobiegać utracie wrażliwych danych poprzez pocztę, Internet lub w inny sposób. Znajdujemy także coraz więcej rozwiązań, które przekazują informacje pracownikom w momencie wycieku danych, co pomaga zwiększać świadomość.

  • Organizacja: Kierownictwo musi zadbać o dokumentowanie i przechowywanie wszystkiego, za co ponosi odpowiedzialność. Dokumentacja taka zawiera informacje na temat podmiotów powiązanych, na przykład spółek stowarzyszonych lub zależnych. Informacje o wszelkich umowach z osobami trzecimi muszą być prawidłowo udokumentowane, ponieważ kierownictwo ponosi odpowiedzialność za wszystkie działania, które będą podejmowane w jego imieniu przez dostawców usług, konsultantów itp.


 

Inne tematy