Kategorie

Bezpieczeństwo musi stać się priorytetem dla zarządów firm

Bartłomiej Ślawski
Country Manager VMware w Polsce
Bezpieczeństwo musi stać się priorytetem dla zarządów firm /fot. Fotolia
Bezpieczeństwo musi stać się priorytetem dla zarządów firm /fot. Fotolia
Niemal każdego dnia wiadomości o kradzieżach danych docierają do nas z serwisów informacyjnych. I chociaż firmy starają się przeciwdziałać cyberzagrożeniom, wydając coraz więcej na infrastrukturę bezpieczeństwa, to częstotliwość tego typu przestępstw oraz powodowane nimi straty nieustannie rosną.

Jak wynika z badania Ponemon institute, średnia strata spowodowana kradzieżą firmowych danych wynosi obecnie 4 mln USD, co oznacza wzrost o 29 proc. w stosunku do roku 2013.

W efekcie firmy są zmuszone do ciągłej walki o utrzymanie skutecznej ochrony przed zagrożeniami i to w taki sposób, by nie wpływało to na rozwój ich biznesu. Pomimo powszechnego strachu przed cyberprzestępcami zdarza się jednak, że kadra zarządzająca lekceważy skalę i znaczenie zagrożeń.

Dzieje się tak, gdy bezpieczeństwo znajduje się nisko na liście korporacyjnych priorytetów, a zarząd nie przywiązuje do niego wagi. Sytuację dodatkowo komplikuje fakt, że z jednej strony 30 proc. specjalistów IT uważa, że CEO powinien odpowiadać za utratę poufnych informacji, a z drugiej – aż jedna czwarta z nich w ogóle nie ujawnia faktu kradzieży danych wyższej kadrze zarządzającej.

Kradzież danych z systemów firmy, czyli ataki ukierunkowane

Wyniki ostatniego badania VMware przeprowadzonego przez firmę Vanson Bourne ujawniają niepokojący brak zrozumienia w kwestiach ochrony danych pomiędzy działem IT a kadrą odpowiadającą za biznes, co stanowi ryzyko dla całej firmy. Przynoszący ogromne straty finansowe wyciek danych ma też rujnujące działanie dla reputacji przedsiębiorstwa, a tego typu szkodę bardzo trudno naprawić. Dlatego, oprócz zmian w infrastrukturze IT, sporo wysiłku należy włożyć w działania edukacyjne – po to, by biznes był przygotowany na każdy możliwy scenariusz.  

Zachowanie równowagi

Oprócz zapewnienia odpowiedniej kultury korporacyjnej, przedsiębiorstwa muszą inwestować w infrastrukturę wspierającą mobilną pracę.  W 2014 roku światowa liczba użytkowników urządzeń mobilnych przerosła liczbę użytkowników komputerów stacjonarnych, co było wyrazem rosnącego znaczenia pracy wykonywanej poza biurem. Praca przestaje być powiązana z konkretnym miejscem, do historii przechodzi także model „od 9-tej do 17-tej”.

Ma to oczywiście wpływ na kwestie bezpieczeństwa. Jeśli przedsiębiorstwa zezwalają na pracę zdalną, to muszą wdrożyć odpowiednie procedury zabezpieczające, by nie narażać  firmowych zasobów. Wobec coraz większego dostępu do „prywatnych” danych z rozmaitych urządzeń mobilnych, laptopów czy wearables, wykorzystywanych również w celach służbowych, ryzyko, że firma stania się celem ataku cyberprzestępców, bardzo wzrasta.

Polecamy: Jednolity Plik Kontrolny – praktyczny poradnik (wydanie II z dodatkiem specjalnym) (książka)

Nasze badanie wykazały, że 22 proc. pracowników w regionie EMEA zaryzykowałoby naruszenie procedur bezpieczeństwa po to, by efektywniej wykonywać swoją pracę. Trzeba więc zadać pytanie: czy liczba ta byłaby mniejsza, gdyby firmy bardziej restrykcyjnie podchodziły do szkolenia swoich pracowników w zakresie bezpieczeństwa? Tradycyjnie bezpieczeństwo postrzegane jest bardziej jako ochrona przed zagrożeniami zewnętrznymi, niż wewnętrznymi. Tymczasem dopiero kompleksowe rozwiązanie jest w stanie zabezpieczyć biznes i zapewnić narzędzia, które pozwolą pracownikom bezpiecznie wykonywać obowiązki, gdy znajdują się poza biurem.

Co przyniesie GDPR?

General Data Protection Regulation (GDPR) to nowa regulacja unijna, która zacznie obowiązywać w maju 2018 r. Choć jej celem jest zapewnienie spójności w obecnych przepisach ochrony danych oraz dostarczenie wytycznych dotyczących przechowywania informacji klientów, to niepokoi fakt, że aż 56 proc. specjalistów IT w regionie EMEA wątpi, by było w stanie dostosować się do wszystkich wymogów GDPR.

Internet narzędziem wspierającym sprzedaż


GDPR od momentu wejścia w życie będzie jednak stanowić „siłę sprawczą” i ważne jest, by firmy zaczęły już teraz przygotować się do tej regulacji. Można ponadto przypuszczać, że GDPR będzie miała wpływ również na organizacje spoza obszaru UE.

Jak sprawdzić wiarygodność producenta aplikacji działającej w chmurze?

Nowe podejście

Z jednej strony era cyfrowego biznesu, z drugiej – coraz bardziej zaawansowane cyberzagrożenia sprawiają, że rośnie potrzeba wdrożenia nowego podejścia do ochrony reputacji firmy i utrzymania zaufania klientów. Bezpieczeństwo musi być wbudowane w projekt od samego początku, a nie dokładane w jego dalszej fazie. Zbyt często zasady bezpieczeństwa i zapewnienia zgodności z przepisami są tworzone wtedy, gdy system już powstał i został uruchomiony. Tymczasem powinny należeć do podstaw IT. Zadbanie o bezpieczeństwo, jako podstawę procesów biznesowych, doprowadzi do szybszego wprowadzania produktów i usług na rynek, ponieważ przechodzenie od fazy rozwoju przez testowanie do produkcji nie będzie wymagać wprowadzania zmian.

Zabezpieczenia oparte o architekturę definiowaną programowo, wbudowywane w całą infrastrukturę IT – od centrum danych do urządzenia końcowego – stają się kluczowym elementem ochrony przed cyberzagrożeniami. Im dane są cenniejsze, tym bardziej rośnie ryzyko ataku na firmę. Hakerzy stosują coraz bardziej wyrafinowane metody, dlatego wzrasta zagrożenie ataku, a firmy muszą być świadome jego konsekwencji. W związku z groźbą wycieku danych klientów i w rezultacie nadwyrężenia reputacji firmy, a także poniesienia kar finansowych, przedsiębiorstwa muszą priorytetowo traktować bezpieczeństwo IT i odpowiednio szkolić pracowników. Tylko takie działanie pozwoli ochronić biznes przez cyberprzestępcami.

 Autor: Bartłomiej Ślawski, Country Manager VMware w Polsce

Poszerzaj swoją wiedzę, korzystając z naszego programu
INFORLEX Książki dla Firm
INFORLEX Książki dla Firm
Tylko teraz
598,00 zł
798,00
Przejdź do sklepu
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Moja firma
    1 sty 2000
    24 wrz 2021
    Zakres dat:
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail

    Wypłata zaliczek płatności bezpośrednich i niektórych działań obszarowych PROW

    Wypłata zaliczek płatności bezpośrednich i niektórych działań obszarowych PROW. W tym roku, podobnie jak w poprzednich latach, rolnicy mogą liczyć na wcześniejsze otrzymanie środków w ramach zaliczek na poczet corocznych dopłat bezpośrednich oraz działań obszarowych PROW - informuje Ministerstwo Rolnictwa i Rozwoju Wsi.

    Cyfrowa odporność firmy - skąd wziąć szczepionkę?

    Cyfrowa odporność firmy - jak ją uzyskać? Skąd wziąć "szczepionkę"? Oto 7 najważniejszych warunków odporności cyfrowej firmy.

    Jak przygotować firmę na rewolucyjną transformację ZUS? [Webinarium 29 września]

    29 września 2021 r. odbędzie się bezpłatne webinarium „Jak przygotować firmę na rewolucyjną transformację ZUS?”, podczas którego eksperci Fiabilis Consulting Group kompleksowo przedstawią nowe regulacje dotyczące ubezpieczeń społecznych i rozliczeń z ZUS. W trakcie webinarium omówione zostaną m.in. obecne i nadchodzące regulacje w kwestiach takich jak: nowe istotne terminy rozliczeń dla płatników składek, zasiłek chorobowy, składka wypadkowa czy postępowania kontrolne prowadzone przez ZUS. Portal infor.pl jest patronem medialnym tego wydarzenia.

    Mitsubishi Eclipse Cross plug-in: test Outlandera coupe na prąd

    Mitsubishi Eclipse Cross plug-in pożycza świetnie znany napęd hybrydowy w Outlandera i łączy go z dużo ciekawszą stylizacją. Co z tego wyszło?

    Ładowarka USB-C standardem w całej UE

    Ładowarka USB-C standardem w UE. 23 września 2021 r. Komisja Europejska zaproponowała przepisy, które mają ustalić jeden standard portu ładowania i technologii szybkiego ładowania. USB-C ma być standardowym portem wszystkich smartfonów, tabletów, aparatów fotograficznych, słuchawek, przenośnych głośników i konsoli do gier wideo. Ponadto Komisja proponuje rozdzielenie sprzedaży ładowarek od sprzedaży urządzeń elektronicznych.

    Kto ma pierwszeństwo przy zmianie pasa na środkowy?

    Kto ma pierwszeństwo przy zmianie pasa na środkowy? To jedna z wątpliwości, którą mogą mieć kierowcy na drogach wielopasmowych. Rozwiejmy ją.

    Używane pickupy do 50 tys. Oto nasza lista

    Używane pickupy do 50 tys. zł? Na naszej liście pojawia się trzech mocnych graczy. I co ciekawe, jeden z nich nie pochodzi ze Stanów!

    Jak używać sprzęgła przy hamowaniu?

    Jak używać sprzęgła przy hamowaniu? To pytanie, które często zadają sobie nie tylko kursanci... Właśnie dlatego warto poznać odpowiedź na nie.

    Kredyty mieszkaniowe - ponad 8 mld udzielonych kredytów w sierpniu

    Wartość udzielonych kredytów mieszkaniowych w sierpniu była rekordowa, przekroczyła 8,1 mld zł, a miesiąc przyniósł kontynuację hossy w kredytach wysokokwotowych. Jakość portfela kredytów mieszkaniowych w pandemii poprawiła się - wynika z danych Biura Informacji Kredytowej przekazanej PAP Biznes.

    Finansowanie programów mieszkaniowych - projekt zmian

    Finansowanie programów mieszkaniowych. Ułatwienie procesu wydatkowania środków publicznych i planowania inwestycji – to tylko niektóre zmiany, które zakłada projekt skierowany 16 września 2021 r. do uzgodnień międzyresortowych i konsultacji społecznych. Wśród proponowanych zmian jest także likwidacja barier dotyczących angażowania wkładu własnego przez inwestora oraz wymogu całościowego udziału gminy w TBS lub SIM w przypadku remontu pustostanów w rządowym programie wsparcia budownictwa socjalnego i komunalnego, finansowanego z Funduszu Dopłat.

    Jakie auto używane kupić? Te sprzedają się najszybciej i najdłużej

    Jakie auto używane kupić? To ważne pytanie. Dziś przygotowaliśmy listę tych modeli, które najdłużej i najkrócej czekają na nowego właściciela.

    Nowy SUV Lexusa, czyli marka sklonuje Yarisa Cross

    Nowy SUV Lexusa? Tak, wszystko wskazuje na to, że Japończycy rozbudują gamę aut ze zwiększonym prześwitem. Auto ma bazować na Yarisie Cross.

    Z jakim zyskiem można zainwestować 1 mln zł na rynku nieruchomości

    Rynek nieruchomości. Inwestowanie w działki pod budowę mieszkań daje wyższą stopę zwrotu z inwestycji niż kupowanie mieszkania na wynajem.

    Projekty domów do 70 m2 - konkurs architektoniczny (wnioski do 29 września)

    Projekty domów do 70 m2. Ministerstwo Rozwoju i Technologii wraz z Głównym Urzędem Nadzoru Budowlanego zapraszają do wzięcia udziału w konkursie architektonicznym na projekty domów do 70 m2 (powierzchni zabudowy), które będą udostępnione wszystkim zainteresowanym do wykorzystania przy zaspokajaniu własnych potrzeb mieszkaniowych. Wnioski o dopuszczenie do udziału w konkursie można składać 29 września 2021 r. 17 września 2021 r. Sejm uchwalił ustawę nowelizującą Prawo budowlane i ustawę o planowaniu i zagospodarowaniu przestrzennym wprowadzającą ułatwienia administracyjne w budowaniu małych domów jednorodzinnych o powierzchni zabudowy do 70 m2.

    Gdzie nie wolno budować domów?

    Gdzie nie wolno budować domów? Polacy chcą budować domy. Jednym przepisy to umożliwiają, a innym utrudniają.

    Audi e-tron GT RS: Batman ma nowe auto. Przetestowałem je i ja!

    Audi e-tron GT RS wygląda jak samochód Batmana, jest szybki jak myśliwiec i lubi ciasne zakręty jak francuski pociąg TGV. Coś tu jednak nie pasuje.

    Konwent Ochrony Danych i Informacji – 6-7 października. RODO – naruszenia, decyzje, kary

    W tym roku czeka nas jubileuszowa 10. edycja Konwentu Ochrony Danych i Informacji. Obejmie aż dwa dni spotkań: 6 i 7 października. Jak co roku uczestnicy wydarzenia spotkają się z ekspertami ze świata nauki, administracji i biznesu, którzy są specjalistami w dziedzinie ochrony danych i bezpieczeństwa informacji. Tegoroczna edycja Konwentu skupiona będzie wokół tematu naruszeń ochrony danych osobowych, decyzji Prezesa Urzędu Ochrony Danych Osobowych i kar. Poza prelekcjami i znanymi już warsztatami #DataProtectionMixer, uczestnicy wydarzenia będą świadkami debaty komentatorskiej, w której wezmą udział zaproszeni eksperci. Portal infor.pl objął patronat medialny nad tym wydarzeniem.

    Kara za brak OC 2022 rok. Od stycznia nawet 6020 zł!

    Kara za brak OC 2022 rok, czyli od stycznia kierujący, który nie wykupi polisy zapłaci aż o 420 zł więcej. Skąd taka kwota? Winne rosnące wynagrodzenia.

    O ile wzrosną ceny energii?

    Ceny energii. Nie możemy nie widzieć rzeczywistości; trzeba liczyć się ze wzrostami cen energii – przyznała 21 września 2021 r. szefowa departamentu rozwoju rynków i spraw konsumenckich URE Małgorzata Kozak. Oceniła przy tym, iż „podgrzewanie atmosfery” perspektywą wzrostu cen np. o 40 proc. jest obecnie niezasadne.

    Stawki za odholowanie pojazdu w 2022 roku. Ile będą wynosić?

    Stawki za odholowanie pojazdu w 2022 roku po raz kolejny wzrosną. Ile będą wynosić? Za odholowanie auta osobowego zapłacimy... 588 zł!

    Kupowanie opon samochodowych: o czym pamiętać?

    Kupowanie opon samochodowych to zadanie odpowiedzialne. Ogumienie gwarantuje bowiem bezpieczeństwo. O czym pamiętać w czasie wyboru opon?

    Kredyt hipoteczny a spadek wartości mieszkania

    Kredyt hipoteczny a spadek wartości mieszkania. Czym grozi sytuacja, kiedy po wzięciu kredytu mieszkaniowego (hipotecznego) wartość rynkowa mieszkania spadnie? Czy można się zabezpieczyć przed nieprzewidzianymi sytuacjami, które mogą utrudnić spłatę rat kredytu? Wyjaśnia Prezes UOKiK w ramach kampanii „Policz i nie przelicz się”.

    Kredyty mieszkaniowe - oprocentowanie stałe, czy zmienne?

    Kredyty mieszkaniowe - oprocentowanie stałe, czy zmienne? Osoby planujące zaciągnięcie kredyt na zakup mieszkania obawiają się wzrostu wysokości rat tego kredytu. W kampanii „Policz i nie przelicz się!” Prezes UOKiK przypomina, że banki powinny oferować również kredyty o stałym oprocentowaniu. Taki kredyt jest nieco droższy, ale kredytobiorca ma gwarancję stałej wysokości raty.

    Samochody z lat 80. O jakich legendach trzeba pamiętać?

    Samochody z lat 80., czyli dziś opowiemy o mieszance szaleństwa, motosportu, innowacji i... trwałości. Oto 10 aut, które na stałe zapisały się w historii.

    Zakup nieruchomości na wynajem - czy zawsze się opłaca?

    Zakup nieruchomości na wynajem. UOKiK w ramach kampanii edukacyjnej „Policz i nie przelicz się” zwraca uwagę m.in. na inwestycje w nieruchomości na wynajem. Polacy postrzegają inwestycję w nieruchomości jako taką, na której nie można stracić – tymczasem przy nieruchomościach komercyjnych ryzyko straty jest jednak istotne. Rzeczywiste zyski z najmu, po uwzględnieniu wszystkich kosztów, mogą być niezbyt imponujące. Dodatkowo, w razie pojawienia się zawirowań na rynku, może pojawić się także problem z bezstratną odsprzedażą lokalu.