Ochrona danych - biznesowy priorytet

Stwierdzenie, że największym majątkiem każdej firmy są dane, zabrzmi jak truizm - ale jest to fakt, z którym trudno dyskutować. Nie od dziś mówi się, że w biznesie dobrem najwyższym jest informacja, dlatego priorytetem każdej organizacji powinno być opracowanie skutecznego planu ochrony danych oraz całego zestawu scenariuszy ich odzyskiwania w przypadku jakiejkolwiek awarii. Na szczęście na rynku znajdziemy wiele rozwiązań, nieco ułatwiających to trudne zadanie…

Tak naprawdę ochrona danych w firmie jest dziś ważniejsza niż kiedykolwiek, dlatego że współczesne firmy potrafią wykorzystać gromadzone w czasie funkcjonowania informacje dużo skuteczniej niż kiedykolwiek w historii. Dziś dane to nie tylko spis kontaktów handlowych czy archiwum dokumentów - to podstawowe narzędzie do śledzenia sprzedaży, definiowania nowych trendów czy prognozowania zachowań konsumentów i konkurencji, a także planowania działań, oceny ryzyka itp. Dlatego też stworzenie i wdrożenie dopasowanego do specyfiki danej organizacji planu ochrony danych jest tak ważne.

Ochrona danych - biznesowy priorytet

Przykład wdrożonego w firmie rozwiązania DLP, chroniącego firmę przed wyciekiem poufnych danych za pośrednictwem poczty elektronicznej

Utrata danych jest realnym problemem - z zeszłorocznego badania CDW Data Loss Straw Poll, przeprowadzonego w Stanach Zjednoczonych wynika, że przedstawiciele firmowych działów IT obawiają się najbardziej właśnie incydentu związanego z utratą lub przejęciem przez przestępców danych. Trudno im się zresztą dziwić, bo takie wydarzenie oznacza dla firmy bardzo konkretne straty - z szacunków amerykańskiego Ponemon Institute wynika, że firmy, z których przestępcy zdołali wykraść dane klientów musiały liczyć się z kosztami sięgającymi nawet 190 dolarów za dane pojedynczego klienta (na tę kwotę składają się m.in. kary, pokrycie strat klientów, przeprowadzenie audytu bezpieczeństwa i wdrożenie nowych zabezpieczeń).

Jeśli utrata danych nie była związana z atakiem cyberprzestępców, koszty zwykle były mniejsze - ale również znaczące, ponieważ brak dostępu do krytycznych dla firmy informacji oznacza przestoje, zakłócenie produkcji, czyli realne straty finansowe (nie wspominając już o możliwości utraty zaufania klientów i partnerów).

Zapewnienie odpowiedniej ochrony danych staję się obecnie - z różnych powodów - coraz trudniejszym zadaniem. Jednym z nich jest rosnąca wręcz wykładniczo objętość danych gromadzonych i przechowywanych przez firmy, innym - popularyzacja trendu BYOD (bring your own device), polegającego na masowym używaniu przez pracowników prywatnych urządzeń mobilnych do łączenia się z firmowymi zasobami. Wzrost liczby zagrożeń związany jest również z większą mobilnością pracowników, którzy często muszą łączyć się z firmowymi systemami IT za pośrednictwem nieznanych sieci Wi-Fi.

Jak zadbać o dane?

Pierwszym krokiem zawsze powinno być planowanie - w firmie przeprowadzona musi zostać staranna analiza, która wykaże, jakie dane powinny być chronione priorytetowo oraz jakie są najbardziej prawdopodobne zagrożenia. Oczywiście, ochronie powinny podlegać wszystkie niezbędne dla funkcjonowania firmy dane, ale nawet wśród tych kluczowych z pewnością da się określić różne stopnie "ważności" - warto to zrobić już na tym etapie. Kolejna faza to ocena zagrożeń, czyli określenie, które z nich są najbardziej prawdopodobne i przed którymi należy zabezpieczyć się w pierwszej kolejności. Atak hakerów, wykradzenie danych przez pracownika lub kontrahenta, fizyczne włamanie do siedziby firmy czy po prostu awaria nośników z danymi - zagrożeń jest naprawdę wiele i każde z nich wymaga zastosowania zupełnie innych zabezpieczeń.

Uzyskanie odpowiedzi na powyższe pytania pozwoli na opracowanie firmowej polityki bezpieczeństwa, tj. zbioru zasad, które powinny kompleksowo opisywać zasady postępowania z danymi, zabezpieczenia oraz obowiązki pracowników w tym zakresie. Najlepiej, jeśli sporządzony zostanie stosowny dokument (każdy pracownik powinien się z nim zapoznać).

Jakie elementy powinny zatem składać się na kompleksowy system ochrony danych w firmie? Specjaliści wymieniają kilka podstawowych rozwiązań.


TOP 200