Firmy słabo zabezpieczają się przed utratą danych

Z ich analiz wynika, że 20 proc. pracowników przesyła pocztą elektroniczną tajemnice służbowe do swoich znajomych i osób trzecich, a co czwarty z nich przesyła firmowe wiadomości na swoje prywatne konta, by wykorzystać je później.

Ponadto cztery na dziesięć firm i instytucji finansowych nie stosuje właściwych zabezpieczeń, chroniących ich przed zemstą byłych lub nielojalnych pracowników. Te działania w prosty sposób mogą prowadzić do wycieku danych - oceniają eksperci.

"Polska jest w grupie państw najbardziej narażonych z powodu nieuczciwych działań w firmie, dlatego tak istotne jest, by kierownictwo firm i instytucji finansowych zdecydowało się na maksymalną ochronę danych swoich klientów i wprowadziło odpowiednią politykę bezpieczeństwa danych" - uważa Paweł Odor z katowickiego laboratorium odzyskiwania danych Kroll Ontrack.

Przytoczył niedawny przypadek, kiedy były pracownik szwajcarskiego banku przekazał dane 2 tys. swoich byłych klientów portalowi Wikileaks, narażając bank na ryzyko poważnych strat finansowych i utratę reputacji. "Podobne przypadki mogą powtórzyć się także w Polsce, szybciej niż moglibyśmy tego oczekiwać" - uważa ekspert.

Według analiz specjalistów badających elektroniczne dane m.in. na potrzeby organów ścigania i sądów, wśród dokumentów wykradanych przez nielojalnych pracowników są najczęściej bazy danych osobowych klientów, plany biznesowe czy informacje objęte klauzulami poufności. Wiele z nich trafia do mediów lub konkurencyjnych firm, banków czy instytucji. Często jest to zemsta byłych pracowników za zwolnienie ich z pracy.

Według globalnego raportu zarządzającej ryzykiem przedsiębiorstw firmy Kroll, aż 50 proc. europejskich firm z różnych sektorów gospodarki padło w minionym roku ofiarą kradzieży, utraty bądź ataku na gromadzone przez nich dane. Informatycy oceniają, że przeciętny okres, w którym popełniane są nadużycia (np. wykradanie danych), to półtora roku. To oznacza, że firmy późno wykrywają problem, ponosząc w tym czasie straty.

"Najczęściej kradzież kluczowych danych klientów firmy jest wynikiem braku świadomości lub efektem niewłaściwego postępowania w przypadku wykrycia nadużycia przez władze firmy. Często zdarzają się także sytuacje, gdy do nadużyć dochodzi w wyniku powiązań pracowników ze stronami trzecimi - kontrahentami firmy lub klientami" - wylicza Paweł Odor.

Jego zdaniem, Europejski Dzień Ochrony Danych Osobowych to dobra okazja do edukacji w zakresie prawidłowej ochrony danych.

Obchodzony po raz piąty Europejski Dzień Ochrony Danych Osobowych ustanowiono na pamiątkę sporządzenia konwencji Rady Europy z 28 stycznia 1981 r. w sprawie ochrony osób w zakresie zautomatyzowanego przetwarzania danych osobowych. Konwencja ta jest najstarszym międzynarodowym aktem prawnym, który reguluje zagadnienia związane z ochroną danych osobowych.

Główne uroczystości związane z Dniem Ochrony Danych odbędą się w piątek w Brukseli. Natomiast w poniedziałek dzień otwarty organizuje biuro Generalnego Inspektora Ochrony Danych Osobowych w Warszawie.