„Przetwarzamy dane w chmurze, a to bezpieczne”
Jesteś tego pewien?
W ostatnim czasie mieliśmy do czynienia z dwoma bardzo poważnymi wyciekami danych – publikacja akt z „afery podsłuchowej” przez Zbigniewa S. oraz kradzież, a następnie ujawnienie przez hakera danych klientów Plus Banku. To bardzo spektakularne przypadki, szeroko komentowane przez media. Okazuje się jednak, że wycieki danych, w różnej skali, zdarzają się w firmach niemal każdego dnia! Co wtedy robić? Przede wszystkim zachować spokój!
8 czerwca portal Zaufana Trzecia Strona ujawnił szokującą informację. Nastąpiło włamanie na serwery jednego z polskich banków – haker o pseudonimie Razor4 miał wykraść hasła i loginy do bankowości internetowej, historie transakcji kartami, numery tych kart i inne szczegółowe informacje, w tym dane osobowe. Portal nie ujawnił nazwy banku – bank zagroził pozwem z tytułu naruszenia dóbr osobistych. Nazwę banku podał jednak m.in. portal PRNews.pl i dziś wiemy już, że chodzi o Plus Bank.
Wdrożenie wytycznych dotyczących zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego (Wytyczne IT KNF) jest procesem długoterminowym, narażonym na liczne przeszkody – kadrowe, finansowe, organizacyjne, itp. Ze względu na takie trudności, proces zaleca się realizować w sposób formalny i zorganizowany, najlepiej zgodnie z posiadaną procedurą prowadzenia projektów. Pozwoli to na przetestowanie poprawności procedury i jednoczesne dostarczenie dowodów w przypadku audytu Wytycznej 6 (projekty w zakresie środowiska teleinformatycznego).
Istotą wydania przez Komisję Nadzoru Finansowego wytycznych IT jest wdrożenie w organizacjach finansowych - towarzystwach ubezpieczeniowych i emerytalnych, funduszach inwestycyjnych, itp. - najlepszych rynkowych praktyk w zakresie bezpieczeństwa teleinformatycznego. Mają one również na celu wskazanie nadzorowanym jednostkom oczekiwań KNF wobec zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego.
„Przetwarzamy dane w chmurze, a to bezpieczne”
Jesteś tego pewien?
Potwierdź adres e-mail i pobierz przewodnik
Kliknij w link w e-mailu – od razu pobierzesz przewodnik
„Jak skutecznie wdrożyć NIS2".
Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.
Zapisz się na biuletyn ODO 24
Biuletyn z nowościami z obszaru ochrony danych osobowych i bezpieczeństwa informacji wysyłamy raz w miesiącu.
Potwierdź swój adres e-mail
Kliknij w link w e-mailu – od razu pobierzesz przewodnik „Jak skutecznie wdrożyć NIS2". Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.