Bezpieczeństwo danych i systemów IT w 6 krokach

Przeczytaj także: Bezpieczeństwo IT w 2015 roku: czego należy oczekiwać?

Bazując na raporcie prawdopodobieństwa wystąpień ataków związanych z technologią informatyczną musimy działać tak, aby obniżyć współczynnik możliwości wystąpienia potencjalnych zagrożeń.

Prawdopodobieństwo wystąpienia ataków najlepiej zobrazuje wyciąg kliku pozycji z raportu, gdzie 5 to bardzo wysokie prawdopodobieństwo wystąpienia, a 1 niewielkie.

• Phishing z wykorzystaniem poczty elektronicznej i serwisów www – 4,67
• Cyberkonflikty pomiędzy państwami – 4,50
• Ataki na systemy sterowania przemysłowego –4,33
• Ataki DDoS na podmioty komercyjne – 4,28
• Zagrożenia dla platformy Android – 4,28
• Wycieki baz danych zawierające dane osobowe – 4,13
• Ataki ukierunkowane na organizacje – 4,13
• Ataki na podmioty administracji państwowej – 4,1
• Ataki na urządzenia medyczne – 4,05
• Wykorzystanie gier sieciowych w atakach – 2,98

Jakie dane należy chronić ?

Wszystkie. Oczywiście w granicach rozsądku i według możliwości, jakie mamy. Należy pamiętać, że nie możemy danych w firmie klasyfikować jako ważne i mniej ważne. Dane pracownika, jego specjalizacja, certyfikaty i umiejętności są równie istotne, jak projekty produktów, czy patenty.

Kto w firmie jest odpowiedzialny za bezpieczeństwo danych?

Wszyscy. Każdy pracownik powinien chronić dane w swoim obszarze. Należy jednak pamiętać, że nie każdy z nich ma wiedzę niezbędną, aby zadbać o bezpieczeństwo w całej firmie. Zarząd firmy powinien powołać wykwalifikowaną osobę na stanowisko CSO / CISO (Chief Security Officer/ Chief Information & Security Officer), odpowiedzialną za bezpieczeństwo w firmie i będącą w bezpośrednim kontakcie z zarządem.

Co należy rozumieć pod pojęciem bezpieczeństwa?

To zależy od organizacji i charakterystyki jej działalności. Możemy rozdzielić stanowiska CSO i CISO, ale na pewno nie należy łączyć z nimi stanowiska CIO (Chief Information Officer/ Dyrektor działu informatyki). Dyrektor departamentu informatyki odpowiada za utrzymanie i rozwój systemów informatycznych. Połączenie funkcji CIO z CSO lub CISO spowoduje brak niezależności strukturalnej dyrektora informatyki od dyrektora bezpieczeństwa. Firma powinna zabezpieczać wszelakie dane, jakie są w niej przetwarzane. Sposoby ich zabezpieczania zależą od specyfiki pracy i organizacji. Przede wszystkim należy podjąć wszelkie kroki w celu zabezpieczenia dobra ludzkiego, czyli pracowników. Żeby świadomie dbać o bezpieczeństwo, warto zwizualizować zabezpieczenia na tarczy.

Patrząc od zewnątrz należy dążyć do kręgu „Zabezpieczeń formalnych”, czyli do 100% bezpieczeństwa.