Za wyciek tajemnic firmowych zawsze odpowiedzialni są ludzie. Pytanie tylko czy zrobili to świadomie działając na zlecenie konkurencji czy z braku wyobraźni. Niezależnie od intencji jest się, o co bić. Informacja stała się dzisiaj takim samym towarem jak ropa czy gaz. Dzięki niej firmy zdobywają przewagę rynkową i dyktują warunki. Nic dziwnego, że przedsiębiorstwa za wszelką cenę chcą chronić swoje biznesowe know-how. Ale w cyfrowym świecie komputerów jest to niezwykle trudne. W końcu dorobek całego naszego życia można wynieść w jednym pliku, który w tradycyjnej formie liczyłby kilka tysięcy stron.
Nieustanny rozwój technologii informatycznych zmusza biznesmenów do częstej wymiany sprzętu IT oraz nośników danych takich jak dyski twarde. Firmy sprzedają swój stary sprzęt komputerowy na licznych aukcjach, a razem z nim bardzo często terabajty poufnych danych, które nigdy nie powinny wyjść poza granice korporacji.
- Cieszy mnie, że coraz częściej spotykam przedsiębiorców, którzy wiedzą jak ważna jest ochrona i niszczenie danych zapisanych na nośnikach elektronicznych. Ale chociaż ta świadomość wzrasta z roku na rok w dalszym ciągu wiele firm bagatelizuje sprawę. Techniki odzyskiwania danych są już tak rozwinięte, że nie wystarczy zwykłe skasowanie lub sformatowanie pliku. Najbezpieczniej jest po prostu fizycznie zniszczyć dysk lub pendrive - wyjaśnia Krzysztof Szaruga prezes Royal Business Intelligence.
Nawet najnowocześniejsze systemy zabezpieczeń i procedury nie pomogą, jeśli zabraknie wyobraźni. Jeszcze w 2003 roku skalę problemu pokazało dwóch studentów amerykańskiej MIT, którzy na różnych aukcjach kupili 150 dysków twardych i przeanalizowali ich zawartość. Odzyskali wówczas ponad 5000 numerów kart kredytowych, korporacyjne i prywatne e-maile, a także raporty medyczne. Podobne przykłady mieliśmy także w Polsce. Kilka lat temu przechodzień w Łodzi znalazł na śmietniku dane kilkuset klientów mBanku. 18 kartek formatu A4 z informacjami zawierającymi m.in. nazwy firm, ich adresy, dane personalne i adresowe właścicieli, numery NIP, REGON, PESEL, a nawet numery rachunków bankowych z bieżącym stanem konta.
Licencjonowani detektywi zajmujący się przeprowadzaniem audytów bezpieczeństwa informacji w firmach zawracaj uwagę, żeby nie oszczędzać na najprostszych urządzeniach do niszczenia dokumentów. - Nie może być tak, że poufne dane trafiają na śmietnik w nienaruszonym stanie, podane konkurencji na talerzu. Kiedy kluczowe informacje przestają być potrzebne trzeba je dokładnie zniszczyć. Pamiętajmy także o szyfrowaniu firmowych tajemnic i tworzeniu kopi zapasowych na wypadek ich utraty. Przyda się również porządny program antywirusowy. Nie rozmawiajmy o naszych planach biznesowych na ulicy albo w kawiarni, bo nigdy nie wiemy czy obok nie czai się konkurencja. Rozwiązania techniczne to tylko połowa sukcesu. Nawet najnowocześniejsze programy do ochrony danych nie zastąpią myślenia - przypomina Katarzyna Bracław z Royal Business Intelligence.
Informacja stała się dzisiaj najcenniejszym dobrem, dlatego procedury bezpieczeństwa powinny chronić poufne dane od momentu ich stworzenia, aż po ich całkowite zniszczenie. Tylko w takiej sytuacji sekrety firmy pozostaną tajemnicą, o której wie garstka wybranych osób. Niestety nie wszyscy zdają sobie sprawę z tego, że pracując na komputerze pozostawiamy po sobie wiele wartościowych wskazówek. Czasami dzieje się tak w wyniku zwykłego błędu, ale zdarzają się także przypadki sabotażu ze strony pracowników. Co prawda wiele firm wypracowało już procedury zabezpieczające przed wyciekiem danych, ale najważniejsze jest ich prawidłowe wdrożenie i przestrzeganie, a to w dalszym ciągu pozostaje największym problemem.
Dzisiejsze rozwiązania technologiczne to ogromne ułatwienie, ale jednocześnie także większe ryzyko. Dzięki twardym dyskom i pamięci USB możemy gromadzić tajne informacje w pojedynczych plikach bez konieczności przechowywania stosu kartek. - Pamiętajcie jednak, że skoro my mamy łatwiej to nieuczciwa konkurencja również. Dlatego należy ograniczyć możliwość wyniesienia wszelkich nośników danych poza firmę i kiedy przestają być potrzebne zniszczyć jej na miejscu. Dobrze jest również zwrócić się po pomoc do eksperta, który pomoże w doborze odpowiedniego sprzętu i procedur do ochrony firmy - podsumowuje Krzysztof Szaruga.
Brak komentarzy:
Prześlij komentarz