eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Bezpieczeństwo danych i systemów IT w 6 krokach

Bezpieczeństwo danych i systemów IT w 6 krokach

2016-04-25 09:05

Bezpieczeństwo danych i systemów IT w 6 krokach

Czy nasze dane są bezpieczne? Co zrobić, by takie były? © MK-Photo - Fotolia.com

PRZEJDŹ DO GALERII ZDJĘĆ (2)

W obliczu dostępności danych i informacji na wyciągnięcie ręki przedsiębiorstwa muszą szczególnie zadbać o bezpieczeństwo swoich danych. W związku z rozwojem technologii i coraz większą informatyzacją naszego życia stajemy przed pytaniem: Czy nasze dane są bezpieczne? Co zrobić, by takie były?

Przeczytaj także: Bezpieczeństwo IT w 2015 roku: czego należy oczekiwać?

Bazując na raporcie prawdopodobieństwa wystąpień ataków związanych z technologią informatyczną musimy działać tak, aby obniżyć współczynnik możliwości wystąpienia potencjalnych zagrożeń.

Prawdopodobieństwo wystąpienia ataków najlepiej zobrazuje wyciąg kliku pozycji z raportu, gdzie 5 to bardzo wysokie prawdopodobieństwo wystąpienia, a 1 niewielkie.
  • Phishing z wykorzystaniem poczty elektronicznej i serwisów www – 4,67
  • Cyberkonflikty pomiędzy państwami – 4,50
  • Ataki na systemy sterowania przemysłowego –4,33
  • Ataki DDoS na podmioty komercyjne – 4,28
  • Zagrożenia dla platformy Android – 4,28
  • Wycieki baz danych zawierające dane osobowe – 4,13
  • Ataki ukierunkowane na organizacje – 4,13
  • Ataki na podmioty administracji państwowej – 4,1
  • Ataki na urządzenia medyczne – 4,05
  • Wykorzystanie gier sieciowych w atakach – 2,98

Jakie dane należy chronić ?


Wszystkie. Oczywiście w granicach rozsądku i według możliwości, jakie mamy. Należy pamiętać, że nie możemy danych w firmie klasyfikować jako ważne i mniej ważne. Dane pracownika, jego specjalizacja, certyfikaty i umiejętności są równie istotne, jak projekty produktów, czy patenty.

Kto w firmie jest odpowiedzialny za bezpieczeństwo danych?


Wszyscy. Każdy pracownik powinien chronić dane w swoim obszarze. Należy jednak pamiętać, że nie każdy z nich ma wiedzę niezbędną, aby zadbać o bezpieczeństwo w całej firmie. Zarząd firmy powinien powołać wykwalifikowaną osobę na stanowisko CSO / CISO (Chief Security Officer/ Chief Information & Security Officer), odpowiedzialną za bezpieczeństwo w firmie i będącą w bezpośrednim kontakcie z zarządem.

Co należy rozumieć pod pojęciem bezpieczeństwa?


To zależy od organizacji i charakterystyki jej działalności. Możemy rozdzielić stanowiska CSO i CISO, ale na pewno nie należy łączyć z nimi stanowiska CIO (Chief Information Officer/ Dyrektor działu informatyki). Dyrektor departamentu informatyki odpowiada za utrzymanie i rozwój systemów informatycznych. Połączenie funkcji CIO z CSO lub CISO spowoduje brak niezależności strukturalnej dyrektora informatyki od dyrektora bezpieczeństwa. Firma powinna zabezpieczać wszelakie dane, jakie są w niej przetwarzane. Sposoby ich zabezpieczania zależą od specyfiki pracy i organizacji. Przede wszystkim należy podjąć wszelkie kroki w celu zabezpieczenia dobra ludzkiego, czyli pracowników. Żeby świadomie dbać o bezpieczeństwo, warto zwizualizować zabezpieczenia na tarczy.

fot. mat. prasowe

Tarcza zabezpieczeń

Aby zapewnić bezpieczeństwo firmie i jej pracownikom przedsiębiorcy powinni mieć na uwadze sześć poziomów zabezpieczeń


Patrząc od zewnątrz należy dążyć do kręgu „Zabezpieczeń formalnych”, czyli do 100% bezpieczeństwa.

 

1 2 3

następna

oprac. : eGospodarka.pl eGospodarka.pl

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: