Wszystkie firmy mają dane, które muszą chronić – Portal PR - 24PR




Wszystkie firmy mają dane, które muszą chronić

16.02.2012 Kategoria: PRAWO, Zarządzanie. Autor: Monday PR

Co łączy wszystkie przedsiębiorstwa oprócz konieczności płacenia podatków? Każda, nawet najmniejsza firma posiada dane, które wymagają specjalnej ochrony, np. dane osobowe pracowników, ich zeznania podatkowe, informacje wrażliwe – choćby informacje o zwolnieniach lekarskich. Niestety firmy wciąż niewystarczająco dbają o bezpieczeństwo informacji.

Wbrew powszechnej opinii to właśnie błąd ludzki, a nie działania hakerów, jest główną przyczyną utraty cennych danych firmy – najczęściej poprzez nieprzemyślane pozbycie się sprzętu elektronicznego bez uprzedniego skutecznego usunięcia zawartych w nim informacji. Częstą praktyką jest wystawienie takiego sprzętu na aukcjach internetowych, a to z kolei oznacza, że jego potencjalny nabywca może stać się również posiadaczem poufnych danych.

– Niewiele osób zdaje sobie sprawę, że wszystkie firmy – nawet bardzo małe – posiadają dane, które podlegają specjalnej ochronie prawnej. Dotyczy to nie tylko ich bezpośredniego przetwarzania, ale – po zakończeniu ich eksploatacji – również odpowiedniego zniszczenia nośników, na których były zapisane. Często zapominamy, że niszczenie danych jest ostatnim etapem ich przetwarzania, do którego obliguje nas GIODO. Zanim firmowy sprzęt IT trafi do utylizacji albo na rynek wtórny, firmy muszą się upewnić, że jest on pozbawiony jakichkolwiek danych poufnych i wrażliwych. W przeciwnym razie narażają się na konsekwencje prawne, możliwość utraty dobrego wizerunku, a także chronionych przez siebie tajemnic – tłumaczy
dr Paweł Markowski, Prezes Zarządu BOSSG Data Security.

W grudniu 2010 roku Amerykańska Agencja Kosmiczna sprzedała dziesięć komputerów zawierających tajne dane na temat jednego z programów kosmicznych. Jak później wykazało śledztwo, przyczyną naruszenia bezpieczeństwa był czynnik ludzki – okazało się, że wycofane z użytku komputery nie przeszły odpowiedniej weryfikacji. W rezultacie dyski z poufnymi informacjami dostały się na rynek wtórny. Jednak nawet po tym incydencie nie wszystkie firmy wyciągnęły odpowiednie wnioski.

Z kolei we wrześniu 2011 roku pewien Brytyjczyk kupił na aukcji internetowej używany switch znanej marki. Jak się szybko okazało, sprzęt zawierał dane wrażliwe poprzedniego właściciela, głównego dostawcy usług nawigacji lotniczej w Wielkiej Brytanii. Na urządzeniu znajdowały się m.in. informacje dotyczące adresów IP, hasła, dane administratora, dane logowania itp. Za jego pomocą można byłoby bez żadnej pomocy z wewnątrz przejąć kontrolę nad całym ruchem przekazywanym przez ten switch na lotnisku.[1]

Specjaliści radzą, by przed pozbyciem się sprzętu IT zadbać, aby dyski twarde zawsze były przynajmniej czyszczone z danych, a w przypadku dysków zawierających dane wrażliwe – całkowite zniszczone. Obecnie do najbezpieczniejszych i najskuteczniejszych metod niszczenia danych należy LiquiDATA – technologia chemicznego niszczenia twardych dysków, która pozwala na upewnienie się o skuteczności zniszczenia nośnika bez przeprowadzania kosztownych analiz. W wyniku jej działania dyski rozpuszczane są do postaci cieczy w obecności ich właściciela.

Oferowana przez BOSSG Data Security technologia LiquiDATA jest jedyną stuprocentowo skuteczną mobilną metodą niszczenia magnetycznych nośników danych – cały proces odbywa się w Mobilnym Centrum Utylizacji Danych (MCUD), które może dotrzeć do siedziby firmy i na miejscu zniszczyć zużyte nośniki. Rozpuszczenie dysków do cieczy gwarantuje, że ich struktura nie może zostać odtworzona, a tym samym, że dane zostały na zawsze zniszczone.

O firmie BOSSG Data Security:

BOSSG Data Security Sp. z o. o. świadczy kompleksowe usługi w zakresie bezpieczeństwa danych elektronicznych i papierowych. Zakresy jej usług to: niszczenie danych elektronicznych, niszczenie dokumentacji papierowej, audyty bezpieczeństwa, oraz doradztwo i szkolenia w zakresie bezpieczeństwa informacji.

Monday PR


[1] http://www.theregister.co.uk/2011/09/30/nats_switch_fail

Podobne wpisy:







Wszelkie prawa do portalu w rozumieniu ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych zastrzeżone są na rzecz MERKON GROUP CEZARY KRAJEWSKI i odpowiednio na rzecz współpracujących podmiotów i nie mogą być rozpowszechniane w całości bądź w części (także kanały RSS) bez uprzedniej pisemnej ich zgody.