arrow-rightemailfacebook-circlefacebookinstagramlinkedin-circlelinkedinsearchtelephonetwitter
25.05.2020

Jak zabezpieczyć się przed wyciekiem danych z firmy?

Agata Rowicka

Coraz więcej aktywów kluczowych dla działalności przedsiębiorstw przyjmuje formę niematerialną. Dane przechowywane na dyskach komputerów i serwerów stanowią cenny majątek. Zabezpieczenie przed utratą lub wyciekiem danych jest szczególnie ważne dla firm, których działalność związana jest z różnymi formami własności intelektualnej. Autorzy oprogramowania, pisarze, dziennikarze, architekci, prawnicy czy muzycy powinni stosować procedury oraz oprogramowanie zabezpieczające, nawet gdy prowadzą firmy jednoosobowe.  

Ochroną bezwzględnie należy otoczyć bazy danych zawierające informacje o klientach a także wszystkie formy korespondencji elektronicznej prowadzonej przez pocztę email i przez kanały społecznościowe. Szczególnie staranne powinno być zabezpieczenie danych zawierających wartościowe pomysły biznesowe, projekty, prezentacje czy biznes plany, gdyż ze swej natury ich treść może nie podlegać ochronie patentowej lub z tytułu prawa autorskiego.

Osobną grupę zagadnień stanowią dane, których ochrona jest konieczna ze względu na wejście w życie rozporządzenia RODO. Ich utrata może spowodować poważne konsekwencje prawne włącznie z koniecznością poniesienia kosztów z tytułu kar lub odszkodowań. Jeżeli przedsiębiorca posiada zbiory danych osób fizycznych, powinien rozważyć skorzystanie z usługi zewnętrznego inspektora danych osobowych. Oprócz dostosowania procedur firmy do wymagań RODO, może on również pomóc w doborze środków zapobiegających wyciekowi danych.

Ochrona istotnych i wrażliwych danych przed wyciekiem może wymagać od przedsiębiorcy całego szeregu specjalistycznych działań. Najważniejsze z nich to szkolenie personelu w zakresie natury najczęstszych zagrożeń. Powinno ono obejmować takie obszary jak zabezpieczenia profili użytkowników, moc haseł, sposoby ich przechowywania a także techniki obrony przed atakami socjotechnicznymi mającymi na celu wykradzenie haseł lub wprowadzenie do systemu nieautoryzowanego oprogramowania za pomocą załączników do poczty elektronicznej.

Jeżeli zakładamy możliwość złej woli operatora systemu komputerowego, warto zainstalować oprogramowanie BlockMe, które zabezpiecza dane przed nieautoryzowanym kopiowaniem.

Oprogramowanie umożliwia trzy formy zabezpieczeń przed nieautoryzowanym kopiowaniem danych. Całkowite wyłączenie dostępu do portów USB, autoryzacja uprawnionych do użycia urządzeń zawierających pamięci przenośne (dysków, pamięci usb czy telefonów komórkowych), a także korzystanie z pamięci zewnętrznych bez możliwości kopiowania danych. W zależności od ilości zabezpieczonych urządzeń opłata roczna za korzystanie z oprogramowania waha się pomiędzy 50 a 75 złotych za jeden komputer.   

W razie potrzeby można też stosować inne, szyte na miarę metody zabezpieczeń przed nieautoryzowanym dostępem i utratą danych. W takim wypadku należy zlecić wykonanie specjalistycznego audytu. Sporządzany w trakcie audytu raport standardowo wskazuje słabe punkty w infrastrukturze informatycznej firmy oraz zawiera rekomendacje odnośnie koniecznych do podjęcia działań.