| IFK | IRB | INFORLEX | GAZETA PRAWNA | INFORORGANIZER | APLIKACJA MOBILNA | SKLEP
reklama
Jesteś tutaj: STRONA GŁÓWNA > Moja firma > Aktualności > Firmy nie chronią swoich systemów informatycznych

Firmy nie chronią swoich systemów informatycznych

Firmy w Polsce niedostatecznie chronią swoje systemy informatyczne - alarmował na konferencji prasowej analityk Deloitte Cezary Piekarski.

Zdaniem specjalistów z Deloitte, najczęstszymi przyczynami włamań do systemów informatycznych są niewyszkoleni pracownicy i złe procedury bezpieczeństwa, a nie luki techniczne w systemach informatycznych. Niewiele firm przyznaje się do takich włamań, bo cierpi na tym ich prestiż.

"Do każdego systemu informatycznego można się włamać, jednak wymaga to czasu, przygotowania i pieniędzy. Nasze badania pokazują, że do takich +prawdziwych+ włamań dochodzi rzadko" - powiedział analityk z działu zarządzania ryzykiem Deloitte Jakub Bojanowski.

Jego zdaniem, dużo większym problemem jest niewystarczająca ochrona informacji.

Lechosław Nowak z Deloitte uważa, iż zarządzanie bezpieczeństwem informacji sprowadza się do umiejętnego zarządzania ludźmi. "Technologia może jedynie wspierać ten proces" - wyjaśnił.

W opinii analityków, w firmach brakuje okresowych przeglądów systemów bezpieczeństwa informacji. Bojanowski powiedział, że w instytucjach finansowych takie audyty powinny być przeprowadzane co pół roku. Dodał, że prawo powinno nakładać na firmy obowiązek przeglądów, a takich przepisów w Polsce nie ma.

Przedstawiciele firmy Deloitte odnieśli się do niedawnej sprawy wycieku danych osobowych z Pekao SA. Jak w sobotę podały media, kilka tysięcy CV i listów motywacyjnych nadesłanych do tego banku było dostępnych w internecie. Można było je przeglądać na stronie, z której istniała możliwość wysyłania podania o pracę. Stronę rekrutacyjną wykonała i obsługiwała dla banku zewnętrzna firma.

"Po ataku hakerskim okazało się, że zabezpieczenia nie były wystarczające. W tym przypadku błąd nie leżał po stronie człowieka" - powiedział we wtorek PAP rzecznik prasowy Pekao Arkadiusz Mierzwa. Zaznaczył, że nie może kontrolować systemów bezpieczeństwa zewnętrznej firmy, z którą współpracuje.

Rzecznik wyjaśnił, że audyty systemów bezpieczeństwa informacji odbywają się w banku "bardzo często". Dodał, że bank wyciągnął wnioski i "zmieni politykę delegowania niektórych zadań na zewnątrz". "Prowadzimy szkolenia w zakresie bezpieczeństwa informacji. Większość osób, które mają kontakt z klientem - doradców klienta, kasjerów - szkolimy w momencie przyjęcia do pracy. Prowadzimy też szkolenia uzupełniające" - wyjaśnił.

Główny Inspektor Ochrony Danych Osobowych (GIODO) bada sprawę wycieku danych osobowych z Pekao. Kontrola ma potrwać kilka dni.

reklama

Źródło:

PAP

Narzędzia przedsiębiorcy

POLECANE

Dotacje dla firm

reklama

Ostatnio na forum

Pomysł na biznes

Eksperci portalu infor.pl

Artur Tim

Prawnik w Departamencie Doradztwa Podatkowego i Prawnego Kancelarii Mariański Group w Łodzi

Zostań ekspertem portalu Infor.pl »