REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Bezpieczeństwo musi stać się priorytetem dla zarządów firm

Bartłomiej Ślawski
Country Manager VMware w Polsce
Bezpieczeństwo musi stać się priorytetem dla zarządów firm /fot. Fotolia
Bezpieczeństwo musi stać się priorytetem dla zarządów firm /fot. Fotolia

REKLAMA

REKLAMA

Niemal każdego dnia wiadomości o kradzieżach danych docierają do nas z serwisów informacyjnych. I chociaż firmy starają się przeciwdziałać cyberzagrożeniom, wydając coraz więcej na infrastrukturę bezpieczeństwa, to częstotliwość tego typu przestępstw oraz powodowane nimi straty nieustannie rosną.

Jak wynika z badania Ponemon institute, średnia strata spowodowana kradzieżą firmowych danych wynosi obecnie 4 mln USD, co oznacza wzrost o 29 proc. w stosunku do roku 2013.

REKLAMA

W efekcie firmy są zmuszone do ciągłej walki o utrzymanie skutecznej ochrony przed zagrożeniami i to w taki sposób, by nie wpływało to na rozwój ich biznesu. Pomimo powszechnego strachu przed cyberprzestępcami zdarza się jednak, że kadra zarządzająca lekceważy skalę i znaczenie zagrożeń.

Dzieje się tak, gdy bezpieczeństwo znajduje się nisko na liście korporacyjnych priorytetów, a zarząd nie przywiązuje do niego wagi. Sytuację dodatkowo komplikuje fakt, że z jednej strony 30 proc. specjalistów IT uważa, że CEO powinien odpowiadać za utratę poufnych informacji, a z drugiej – aż jedna czwarta z nich w ogóle nie ujawnia faktu kradzieży danych wyższej kadrze zarządzającej.

Kradzież danych z systemów firmy, czyli ataki ukierunkowane

Wyniki ostatniego badania VMware przeprowadzonego przez firmę Vanson Bourne ujawniają niepokojący brak zrozumienia w kwestiach ochrony danych pomiędzy działem IT a kadrą odpowiadającą za biznes, co stanowi ryzyko dla całej firmy. Przynoszący ogromne straty finansowe wyciek danych ma też rujnujące działanie dla reputacji przedsiębiorstwa, a tego typu szkodę bardzo trudno naprawić. Dlatego, oprócz zmian w infrastrukturze IT, sporo wysiłku należy włożyć w działania edukacyjne – po to, by biznes był przygotowany na każdy możliwy scenariusz.  

Dalszy ciąg materiału pod wideo

Zachowanie równowagi

REKLAMA

Oprócz zapewnienia odpowiedniej kultury korporacyjnej, przedsiębiorstwa muszą inwestować w infrastrukturę wspierającą mobilną pracę.  W 2014 roku światowa liczba użytkowników urządzeń mobilnych przerosła liczbę użytkowników komputerów stacjonarnych, co było wyrazem rosnącego znaczenia pracy wykonywanej poza biurem. Praca przestaje być powiązana z konkretnym miejscem, do historii przechodzi także model „od 9-tej do 17-tej”.

Ma to oczywiście wpływ na kwestie bezpieczeństwa. Jeśli przedsiębiorstwa zezwalają na pracę zdalną, to muszą wdrożyć odpowiednie procedury zabezpieczające, by nie narażać  firmowych zasobów. Wobec coraz większego dostępu do „prywatnych” danych z rozmaitych urządzeń mobilnych, laptopów czy wearables, wykorzystywanych również w celach służbowych, ryzyko, że firma stania się celem ataku cyberprzestępców, bardzo wzrasta.

Polecamy: Jednolity Plik Kontrolny – praktyczny poradnik (wydanie II z dodatkiem specjalnym) (książka)

Nasze badanie wykazały, że 22 proc. pracowników w regionie EMEA zaryzykowałoby naruszenie procedur bezpieczeństwa po to, by efektywniej wykonywać swoją pracę. Trzeba więc zadać pytanie: czy liczba ta byłaby mniejsza, gdyby firmy bardziej restrykcyjnie podchodziły do szkolenia swoich pracowników w zakresie bezpieczeństwa? Tradycyjnie bezpieczeństwo postrzegane jest bardziej jako ochrona przed zagrożeniami zewnętrznymi, niż wewnętrznymi. Tymczasem dopiero kompleksowe rozwiązanie jest w stanie zabezpieczyć biznes i zapewnić narzędzia, które pozwolą pracownikom bezpiecznie wykonywać obowiązki, gdy znajdują się poza biurem.

Co przyniesie GDPR?

General Data Protection Regulation (GDPR) to nowa regulacja unijna, która zacznie obowiązywać w maju 2018 r. Choć jej celem jest zapewnienie spójności w obecnych przepisach ochrony danych oraz dostarczenie wytycznych dotyczących przechowywania informacji klientów, to niepokoi fakt, że aż 56 proc. specjalistów IT w regionie EMEA wątpi, by było w stanie dostosować się do wszystkich wymogów GDPR.

Internet narzędziem wspierającym sprzedaż


GDPR od momentu wejścia w życie będzie jednak stanowić „siłę sprawczą” i ważne jest, by firmy zaczęły już teraz przygotować się do tej regulacji. Można ponadto przypuszczać, że GDPR będzie miała wpływ również na organizacje spoza obszaru UE.

Jak sprawdzić wiarygodność producenta aplikacji działającej w chmurze?

Nowe podejście

REKLAMA

Z jednej strony era cyfrowego biznesu, z drugiej – coraz bardziej zaawansowane cyberzagrożenia sprawiają, że rośnie potrzeba wdrożenia nowego podejścia do ochrony reputacji firmy i utrzymania zaufania klientów. Bezpieczeństwo musi być wbudowane w projekt od samego początku, a nie dokładane w jego dalszej fazie. Zbyt często zasady bezpieczeństwa i zapewnienia zgodności z przepisami są tworzone wtedy, gdy system już powstał i został uruchomiony. Tymczasem powinny należeć do podstaw IT. Zadbanie o bezpieczeństwo, jako podstawę procesów biznesowych, doprowadzi do szybszego wprowadzania produktów i usług na rynek, ponieważ przechodzenie od fazy rozwoju przez testowanie do produkcji nie będzie wymagać wprowadzania zmian.

Zabezpieczenia oparte o architekturę definiowaną programowo, wbudowywane w całą infrastrukturę IT – od centrum danych do urządzenia końcowego – stają się kluczowym elementem ochrony przed cyberzagrożeniami. Im dane są cenniejsze, tym bardziej rośnie ryzyko ataku na firmę. Hakerzy stosują coraz bardziej wyrafinowane metody, dlatego wzrasta zagrożenie ataku, a firmy muszą być świadome jego konsekwencji. W związku z groźbą wycieku danych klientów i w rezultacie nadwyrężenia reputacji firmy, a także poniesienia kar finansowych, przedsiębiorstwa muszą priorytetowo traktować bezpieczeństwo IT i odpowiednio szkolić pracowników. Tylko takie działanie pozwoli ochronić biznes przez cyberprzestępcami.

 Autor: Bartłomiej Ślawski, Country Manager VMware w Polsce

Autopromocja

REKLAMA

Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie - zapraszamy do subskrybcji naszego newslettera
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

REKLAMA

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Moja firma
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Informacja o zaległości w ZUS na 0,01 zł wysyłana jest listem poleconym, a najwięksi gracze nie płacą milionowych zadłużeń

    Zadłużenie aktywnych płatników w ZUS rośnie. Rekordzista wśród aktywnych płatników jest zadłużony na ponad 822 mln zł. Czy ZUS może sam zmieniać przepisy? 

    Według danych udostępnionych przez ZUS, na koniec 2023 roku maksymalna kwota zadłużenia aktywnego płatnika wyniosła przeszło 822 mln zł. Rok wcześniej była o 3,5 mln zł mniejsza. Wśród komentujących te dane ekspertów nie brakuje opinii, że dopuszczenie do takiej sytuacji jest skandalem. Z kolei Zakład przekonuje, że sam nie może zmieniać przepisów. Jednak według znawców tematu, ZUS ma odpowiednie narzędzia do ściągania należności i nawet niewielkie kwoty są skutecznie egzekwowane od przedsiębiorców. Do tego po danych widać, że średnie zadłużenie aktywnych płatników wzrosło rok do roku o ponad 3 tys. zł, tj. do wartości blisko 31 tys. zł.

    Czy trzeba płacić ZUS gdy działalność gospodarczą się zawiesi, czy przerwę w biznesie można zrobić tylko raz w roku czy wiele razy

    Działalność gospodarczą wpisaną do CEIDG można zawiesić pod warunkiem, że nie zatrudnia się pracowników. Dlatego co do zasady nie trzeba dodatkowo załatwiać formalności w ZUS.

    Przestępstwa finansowe. Zorganizowane grupy zajmują się praniem brudnych pieniędzy i korumpowaniem urzędników: co trzeba wiedzieć

    Korupcja, pranie pieniędzy, wyłudzenia, ataki hakerskie – to realne zagrożenia XXI wieku. Obecnie przestępczość finansowa, cyberprzestępczość oraz nowoczesne technologie są mocno ze sobą związane.

    Jak jeździć ekologicznie i oszczędnie. Pięć zasad sprawdzonych w praktyce i zalecanych każdej firmie transportowej

    W dobie rosnących kosztów firm transportowych i spowolnienia gospodarczego ekonomiczna jazda przestała być zjawiskiem sporadycznym, a stała się koniecznością i jednym ze sposobów na redukcję wydatków. Jakie są więc najważniejsze zasady ekonomicznej jazdy? 

    REKLAMA

    Zboża ozime wiosną - jak nawozić dolistnie. 5 kluczowych wskazówek

    Jedną z najefektywniejszych form pielęgnacji (dokarmiania) zbóż ozimych wiosną jest nawożenie dolistne. Dobrze przemyślane działania agrotechniczne wraz z odpowiednim wyborem samego nawozu to korzyść dla roślin, a przede wszystkim dla rolnika. 

    Wakacje składkowe – zmiany w projekcie nowelizacji

    Na stronie Rządowego Centrum Legislacji (RCL) została opublikowana nowa wersja projektu nowelizacji ustawy o systemie ubezpieczeń społecznych, która wprowadza tzw. wakacje składkowe. Przewiduje ona m.in. zmiany w zakresie podmiotów uprawnionych do takiej ulgi.

    Firma, która dopuściła do wycieku danych jej klientów traci renomę a także chętnych na zakup jej produktów

    Firmy pracują nad rozwojem marki i jej rozpoznawalnością wiele lat, po czym jedno fatalne zdarzenia burzy cały ten wysiłek. Takim incydentem w naszych czasach jest przede wszystkim wyciek danych klientów. Straconej w ten sposób reputacji marka nie jest w stanie odbudować.

    Zdaniem ZUS należy opłacać składki od wynagrodzenia wspólnika sp. z o.o. za czynności wykonywane na rzecz spółki

    ZUS w swoich najnowszych interpretacjach stwierdził, że wspólnik sp. z o.o., który za czynności wykonywane na rzecz spółki (tj. czynności określone w umowie spółki), bez zawierania ze spółką odrębnej umowy cywilnoprawnej otrzymuje wynagrodzenie, będzie objęty ubezpieczeniami społecznymi z tego tytułu jako zleceniobiorca.

    REKLAMA

    ARiMR - ostatnie 2 dni na wnioski o dofinansowanie ubezpieczenia zwierząt!

    Zostały ostatnie 2 dni dla rolników na złożenie wniosków o zwrot części kosztów ubezpieczenia zwierząt. Kto może złożyć wniosek o dofinansowanie?

    AI Act zatwierdzony. Kiedy wejdzie w życie? 5 wniosków, które są szczególnie ważne dla firm z sektora biomedycznego

    Znamy już finalny, zaakceptowany przez państwa członkowskie draft AI Act – unijnej ustawy o Sztucznej Inteligencji. Jaki wpływ wywrze ona na działalność firm z sektora biomedycznego? Prezentujemy 5 najważniejszych wniosków. 

    REKLAMA