„Nasi pracownicy nie trzymają haseł pod klawiaturą"
Jesteś tego pewien?
Mijający rok został niewątpliwie zdominowany przez pandemię COVID-19, która wpłynęła na wiele obszarów naszego życia. Firmy ze względów bezpieczeństwa i zachowania ciągłości działania delegowały swoich pracowników do wykonywania obowiązków w domach. Było to o tyle kłopotliwe, że wiele przedsiębiorstw nie miało do czynienia z taką skalą tego zjawiska. Z ten sytuacji skorzystali cyberprzestępcy, generując ogromne straty dla wielu branż oraz poszczególnych osób. Natłok informacyjny oraz strach przed zakażeniem to okoliczności wykorzystywane przez hakerów, którzy w 2020 roku stali się szczególnie aktywni. Jak zapisze się w naszej pamięci 2020 rok?
Większość organizacji gromadzi dużą ilość informacji, niezbędnych do bieżącej działalności operacyjnej. Wśród nich znajdują się dane, które muszą podlegać bezwzględnej ochronie, m.in. informacje finansowe. W wielu przedsiębiorstwach nie wdrożono odpowiednich środków technicznych i organizacyjnych, które zabezpieczałyby dane w stopniu odpowiadającym istniejącemu ryzyku. Według raportu Związku Firm Ochrony Danych Osobowych (ZFODO) aż 92% incydentów stanowią działania nieumyślne. Ich przyczyną jest więc najczęściej błąd ludzki. Nawet najlepsi pracownicy nie są nieomylni. W jaki sposób i gdzie najczęściej dochodzi do utraty lub ujawnienia informacji?
Często notujemy różnego rodzaju hasła w notesach, na karteczkach, a także w telefonach nie zdając sobie sprawy, jakie może mieć to konsekwencje. Mogą one łatwo wpaść w niepowołane ręce. Wystarczy, że zostawimy je np. na biurku w pracy lub w kawiarni, a nawet na chwilę spuścimy je z oczu. W bardzo prosty sposób nasze hasła mogą zostać poznane i wykorzystane przez niepowołane osoby. Równie niebezpieczne jest korzystanie z funkcji zapamiętywania danych dostępowych oferowanej zarówno przez wyszukiwarki, jak i witryny internetowe.
"Przetwarzanie danych osobowych przez firmę wymaga zidentyfikowania związanego z tym ryzyka. Cały proces identyfikacji dzieli się na kilka etapów. Sprawa nie jest najprostsza, ale z wyzwaniem trzeba się zmierzyć. Wraz z wejściem w życie przepisów RODO regularna analiza ryzyka stanie się podstawą określenia zabezpieczeń adekwatnych do istniejących zagrożeń i pozwoli uniknąć sytuacji, w której prowadzone przez firmę procesy mogłyby się okazać niezgodne z prawem." - czytamy we wstępie artykułu, w którym Konrad Gałaj-Emiliańczyk wyjaśnia, dlaczego firmy powinny odpowiedzialnie podchodzić do kwestii szacowania ryzyka.
„Nasi pracownicy nie trzymają haseł pod klawiaturą"
Jesteś tego pewien?
Potwierdź adres e-mail i pobierz przewodnik
Kliknij w link w e-mailu – od razu pobierzesz przewodnik
„Jak skutecznie wdrożyć NIS2".
Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.
Zapisz się na biuletyn ODO 24
Biuletyn z nowościami z obszaru ochrony danych osobowych i bezpieczeństwa informacji wysyłamy raz w miesiącu.
Potwierdź swój adres e-mail
Kliknij w link w e-mailu – od razu pobierzesz przewodnik „Jak skutecznie wdrożyć NIS2". Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.