Eksperci z firmy Kroll Ontrack zauważają, że polskie przedsiębiorstwa pozostają jednymi z najgorzej zabezpieczonych firm w Europie pod kątem ochrony kluczowych danych komputerowych, w tym plików zawierających klauzule poufności, dane osobowe klientów czy strategiczne umowy biznesowe. Wśród głównych błędów związanych z polityką bezpieczeństwa danych i zabezpieczeniem danych polskich przedsiębiorstw wymieniają oni m.in. brak procedur prawnych dotyczących ochrony infrastruktury IT podczas zatrudniania nowych pracowników i nie stosowanie zaleceń stworzonej polityki bezpieczeństwa.

"Głównym problemem związanym z zabezpieczeniem firmowych danych jest podejście kadry zarządzającej do ich ochrony. Firmy błędnie zakładają bowiem, że w momencie zakupu konkretnego oprogramowania bądź wybranych rozwiązań, są już w pełni bezpieczne. Tymczasem polskie firmy powinny rozpocząć procedurę ochrony strategicznych informacji od szczegółowej analizy, która wskazuje, które informacje rzeczywiście należy chronić, gdzie są one przechowywane i przetwarzane oraz na jakie ryzyka narażone" - mówi Paweł Odor, główny specjalista polskiego oddziału Kroll Ontrack.

Zobacz również:

• Rosja użyła technologii rozpoznawania twarzy. Chce wiedzieć, kto był na pogrzebie Nawalnego
• Cyberobrona? Mamy w planach
• Wyjaśniamy czym jest SD-WAN i jakie są zalety tego rozwiązania

Zdaniem specjalistów w umowie o pracę bądź w regulaminie powinny zostać określone takie sytuacje, jak użytek komputera do celów osobistych czy przechowywanie prywatnych danych. Ponadto w firmie powinna zostać wdrożona procedura tzw. Data Collection, zabezpieczająca dane z urządzeń elektronicznych użytkowanych przez pracownika. Ważne też by stosować się do przygotowanej polityki bezpieczeństwa. "Wiele firm, które poświęciły czas i środki finansowe na przygotowanie polityki bezpieczeństwa w ogóle nie korzysta z wypracowanych rozwiązań. Firmy ograniczają się jedynie do spełnienia wymogu wybranych norm, co skutkuje brakiem świadomości pracowników w kwestii podjęcia odpowiednich działań w momencie zagrożenia dla danych ich przedsiębiorstwa" - zauważają przedstawiciele firmy Kroll Ontrack.

Ich zdaniem firmy powinny organizować cykliczne szkolenia dla pracowników w zakresie ochrony kluczowych danych. Szkolenia powinny dotyczyć zarówno ochrony danych przechowywanych na firmowych urządzeniach, jak i reguł używania informacji np. na portalach społecznościowych, które coraz częściej stanowią źródło poufnych informacji dotyczących firmy. Wzorem zachodnich korporacji, polskie firmy powinny też cyklicznie, średnio raz do roku, przeprowadzać audyty śledcze, które badają możliwość wycieku danych i pomagają określić, które dane są najbardziej narażone na utratę. Niezbędne jest też wprowadzenie szczegółowych procedur kasowania danych na nośnikach, które nie są już przez firmy używane i wystawione zostają na sprzedaż lub są przekazywane poza firmę. W przypadku przetwarzania danych osobowych, procedury kasowania danych określane są ustawowo w ramach ustawy o Ochronie Danych Osobowych

Według ekspertów Kroll Ontrack, najlepszymi zabezpieczeniami ochrony danych dysponują największe firmy, w tym polskie oddziały zagranicznych korporacji, niezależnie od tego czy działają w branży IT czy też w innych sektorach biznesu. Potwierdzają to wyniki tegorocznego raportu GUS, w którym wśród firm posiadających politykę bezpieczeństwa danych 40 procent to duże przedsiębiorstwa, 20 procent średnie, natomiast jedynie 10 procent to małe firmy.