REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Jak zabezpieczać dane swoich klientów?

Jak zabezpieczać dane swoich klientów? /fot. Fotolia
Jak zabezpieczać dane swoich klientów? /fot. Fotolia

REKLAMA

REKLAMA

Jako przedsiębiorca przechowujesz dane klientów i chcesz, żeby były bezpieczne? Prezentujemy dobre praktyki proponowane przez Amazon, w celu zmaksymalizowania bezpieczeństwa poufnych informacji.

Nowe możliwości – nowe zagrożenia i wyzwania

REKLAMA

Wraz z pojawieniem się nowej technologii dotyczącej magazynowania i przetwarzania danych – technologii chmur obliczeniowych (cloud computing), wirtualny świat wszedł w nową erę. Tradycyjne, fizyczne nośniki danych, takie jak twarde dyski, płyty CD czy pendrive'y są stopniowo wypierane przez dyski wirtualne o ogromnej pojemności i mocy obliczeniowej, obsługiwane przez ich operatorów, podczas gdy ich użytkownik, tylko ich używa. Jednakże, mimo iż bardzo bezpieczne dzięki permanentnej kontroli antywirusowej i antywłamaniowej możliwej dzięki stałemu podłączeniu do sieci gwarantującego błyskawiczne aktualizacje zabezpieczającego oprogramowania oraz automatycznej multiplikacji danych (innymi słowy tworzeniu kopii zapasowych), także chmury mogą potencjalnie stać się celem internetowych przestępstw.

REKLAMA

Taki scenariusz spędza sen z powiek operatorom chmur, w tym takiemu gigantowi jak Amazon (AWS  - Amazon Web Service). Specjaliści firmy Amazon stworzyli listę sześciu zasad zapewniających bezpieczeństwo danych użytkowników chmur, opartych o politykę „Zero Trust Privilege”, wyrażoną sloganem: "nigdy nie ufaj, zawsze weryfikuj, wymuszaj najmniejsze przywileje" dostępu, z wewnątrz lub na zewnątrz sieci.

O ile jednak wcześniejsze zalecenia dotyczą wszystkich bez wyjątku użytkowników sieci – zarówno prywatnych jak i przedsiębiorców oraz pracowników różnego rodzaju instytucji, o tyle poniższe wskazówki skierowane są przede wszystkim do przedstawicieli dwóch ostatnich spośród wymienionych wyżej podmiotów.

Sześć dobrych rad dla firm i instytucji

REKLAMA

Rada pierwsza: w stosunku do haseł dostępu do kont Root – czyli kont mających pełną kontrolę nad systemami operacyjnymi, a zatem kluczowych dla działania chmur – należy zachować szczególną ostrożność. Hasła do tych kont powinny być skutecznie utajniane i przechowywane w bezpiecznych warunkach, a używane tylko wtedy, kiedy jest to bezwzględnie konieczne.

Rada druga: dbaj o odpowiedzialne użycie konta i jego zasobów. W przypadku kont współdzielonych (takich do których dostęp ma więcej niż jeden pracownik firmy/instytucji), należy wprowadzić zasadę pełnej odpowiedzialności rzeczonego pracownika za wszelkie konsekwencje wynikłe z nieprawidłowego użycia danych zapisanych na kontach współdzielonych. Świadomość potencjalnej odpowiedzialności za wszelkie popełnione błędy sprawi, że osoba dysponująca prawem dostępu do poufnych informacji będzie w większym stopniu troszczyć się o postępowanie zgodne z przepisami prawa oraz zasadami bezpieczeństwa.

Dalszy ciąg materiału pod wideo

Rada trzecia: paradoksalnie „im mniej tym lepiej”. Użytkownicy kont zawierających dane poufne powinni uzyskać dostęp tylko do tych informacji, które są im niezbędne do wykonania założonego zadania. Im mniej osób będzie miało dostęp do danych, które dla ich prawidłowej pracy są zbędne, tym mniejsze prawdopodobieństwo, że owe dane zostaną wykorzystane w sposób niepotrzebny lub niewłaściwy.

Rada czwarta: kontrola podstawą zaufania. Właściciele firm/kierownicy instytucji powinni dokładnie kontrolować, kto, kiedy, w jakim zakresie i w jakim celu uzyskiwał dostęp do poufnych informacji. Skuteczna pomocą mogą służyć programy monitorujące aktywność w sieci – w tym przypadku użycie kont zawierających wrażliwe dane.

Polecamy: Przewodnik po zmianach przepisów

Rada piąta: nawiązuje ona wprost do wspomnianej wyżej „zasady pierwszej”, a mianowicie zaleca stosowanie uwierzytelniania wieloczynnikowego. Zabezpieczenie stron www czy też konkretnych plików zawierających dane poufne jedynie przy użyciu hasła, może okazać się niewystarczające. Bardzo użyteczne może okazać się stosowanie dodatkowych kodów pozwalających na dostęp do konkretnych stron, a także szyfrowanie danych.

Rada szósta: należy stosować wspólny model zabezpieczeń. Mimo iż środowisko chmur obliczeniowych wydaje się (często całkiem słusznie, ponieważ pod pewnymi względami oczywiście jest) czymś zupełnie odrębnym niż od dotychczasowych sposobów gromadzenia i zabezpieczania danych informatycznych, nie należy uporczywie poszukiwać całkowicie nowych sposobów zabezpieczania zamieszczanych w nich danych, ale stosować te, które są już sprawdzone; gwarantujące maksymalny możliwy poziom bezpieczeństwa.

Ku przestrodze

Powyższe zalecenia, wskazówki nie wyczerpują oczywiście wszelkich metod gwarantujących maksymalny możliwy do uzyskania poziom bezpieczeństwa zamieszczanych w sieci danych. Niemniej  stanowią istotny krok na drodze do ku stworzeniu takiego środowiska  informatycznego, które z jednej strony znacząco zabezpieczy poufne dane przed ich przypadkową utratą, a z drugiej poważnie utrudni potencjalnym cyberprzestępcom nielegalne przechwycenie wrażliwych informacji.

Autopromocja
S-NET
Główne dziedziny działalności przedsiębiorstwa to dostawa nowoczesnych rozwiązań telekomunikacyjnych dla biznesu i ISP; integracja rozwiązań IT takich jak: serwery, sprzęt telekomunikacyjny,​ ​sprzęt​ ​sieciowy,​ ​outsorcing​ ​IT.

REKLAMA

Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie - zapraszamy do subskrybcji naszego newslettera
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

REKLAMA

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Moja firma
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Informacja o zaległości w ZUS na 0,01 zł wysyłana jest listem poleconym, a najwięksi gracze nie płacą milionowych zadłużeń

    Zadłużenie aktywnych płatników w ZUS rośnie. Rekordzista wśród aktywnych płatników jest zadłużony na ponad 822 mln zł. Czy ZUS może sam zmieniać przepisy? 

    Według danych udostępnionych przez ZUS, na koniec 2023 roku maksymalna kwota zadłużenia aktywnego płatnika wyniosła przeszło 822 mln zł. Rok wcześniej była o 3,5 mln zł mniejsza. Wśród komentujących te dane ekspertów nie brakuje opinii, że dopuszczenie do takiej sytuacji jest skandalem. Z kolei Zakład przekonuje, że sam nie może zmieniać przepisów. Jednak według znawców tematu, ZUS ma odpowiednie narzędzia do ściągania należności i nawet niewielkie kwoty są skutecznie egzekwowane od przedsiębiorców. Do tego po danych widać, że średnie zadłużenie aktywnych płatników wzrosło rok do roku o ponad 3 tys. zł, tj. do wartości blisko 31 tys. zł.

    Czy trzeba płacić ZUS gdy działalność gospodarczą się zawiesi, czy przerwę w biznesie można zrobić tylko raz w roku czy wiele razy

    Działalność gospodarczą wpisaną do CEIDG można zawiesić pod warunkiem, że nie zatrudnia się pracowników. Dlatego co do zasady nie trzeba dodatkowo załatwiać formalności w ZUS.

    Przestępstwa finansowe. Zorganizowane grupy zajmują się praniem brudnych pieniędzy i korumpowaniem urzędników: co trzeba wiedzieć

    Korupcja, pranie pieniędzy, wyłudzenia, ataki hakerskie – to realne zagrożenia XXI wieku. Obecnie przestępczość finansowa, cyberprzestępczość oraz nowoczesne technologie są mocno ze sobą związane.

    Jak jeździć ekologicznie i oszczędnie. Pięć zasad sprawdzonych w praktyce i zalecanych każdej firmie transportowej

    W dobie rosnących kosztów firm transportowych i spowolnienia gospodarczego ekonomiczna jazda przestała być zjawiskiem sporadycznym, a stała się koniecznością i jednym ze sposobów na redukcję wydatków. Jakie są więc najważniejsze zasady ekonomicznej jazdy? 

    REKLAMA

    Zboża ozime wiosną - jak nawozić dolistnie. 5 kluczowych wskazówek

    Jedną z najefektywniejszych form pielęgnacji (dokarmiania) zbóż ozimych wiosną jest nawożenie dolistne. Dobrze przemyślane działania agrotechniczne wraz z odpowiednim wyborem samego nawozu to korzyść dla roślin, a przede wszystkim dla rolnika. 

    Wakacje składkowe – zmiany w projekcie nowelizacji

    Na stronie Rządowego Centrum Legislacji (RCL) została opublikowana nowa wersja projektu nowelizacji ustawy o systemie ubezpieczeń społecznych, która wprowadza tzw. wakacje składkowe. Przewiduje ona m.in. zmiany w zakresie podmiotów uprawnionych do takiej ulgi.

    Firma, która dopuściła do wycieku danych jej klientów traci renomę a także chętnych na zakup jej produktów

    Firmy pracują nad rozwojem marki i jej rozpoznawalnością wiele lat, po czym jedno fatalne zdarzenia burzy cały ten wysiłek. Takim incydentem w naszych czasach jest przede wszystkim wyciek danych klientów. Straconej w ten sposób reputacji marka nie jest w stanie odbudować.

    Zdaniem ZUS należy opłacać składki od wynagrodzenia wspólnika sp. z o.o. za czynności wykonywane na rzecz spółki

    ZUS w swoich najnowszych interpretacjach stwierdził, że wspólnik sp. z o.o., który za czynności wykonywane na rzecz spółki (tj. czynności określone w umowie spółki), bez zawierania ze spółką odrębnej umowy cywilnoprawnej otrzymuje wynagrodzenie, będzie objęty ubezpieczeniami społecznymi z tego tytułu jako zleceniobiorca.

    REKLAMA

    ARiMR - ostatnie 2 dni na wnioski o dofinansowanie ubezpieczenia zwierząt!

    Zostały ostatnie 2 dni dla rolników na złożenie wniosków o zwrot części kosztów ubezpieczenia zwierząt. Kto może złożyć wniosek o dofinansowanie?

    AI Act zatwierdzony. Kiedy wejdzie w życie? 5 wniosków, które są szczególnie ważne dla firm z sektora biomedycznego

    Znamy już finalny, zaakceptowany przez państwa członkowskie draft AI Act – unijnej ustawy o Sztucznej Inteligencji. Jaki wpływ wywrze ona na działalność firm z sektora biomedycznego? Prezentujemy 5 najważniejszych wniosków. 

    REKLAMA