| IFK | IRB | INFORLEX | GAZETA PRAWNA | INFORORGANIZER | APLIKACJE | KARIERA | SKLEP
Jesteś tutaj: STRONA GŁÓWNA > Księgowość > Obrót gospodarczy > Działalność gospodarcza > Jak chronić dane osobowe przedsiębiorstwa przed cyberatakami?

Jak chronić dane osobowe przedsiębiorstwa przed cyberatakami?

Jednymi z najważniejszych danych, jakie gromadzi każda firma, są informacje osobowe jej pracowników. Ich ochrona konieczna jest nie tylko ze względu na przepisy prawa, ale również dlatego, że mogą stać się łakomym kąskiem dla cyberprzestępców, a tego typu ataki są coraz częstsze. Dotykają one nie tyle duże koncerny, co przede wszystkim małe i średnie przedsiębiorstwa, gdzie procedury przeciwdziałania tego typu zagrożeniom są niedopracowane lub wręcz nie istnieją. Nie powinniśmy zatem pytać „czy” ktoś zaatakuje naszą firmę, ale bardziej - „kiedy” to zrobi.

Ataki ukierunkowane i masowe

Niezwykle niebezpieczne są ataki ukierunkowane, ponieważ ich celem jest konkretna instytucja i dane, które posiada. Wymagają one jednak czasu, odpowiedniego przygotowania i konkretnego planu.

Znacznie powszechniejsze są natomiast ataki masowe, przeprowadzane np. za pośrednictwem zainfekowanych wiadomości e-mail, zawierających pliki, które do złudzenia przypominają m.in. dokumenty księgowe, faktury czy też listy przewozowe przewoźników. Ich głównym celem jest zaszyfrowanie dysku zainfekowanego komputera i nie ma wtedy znaczenia do jakiej organizacji czy firmy należy sprzęt – zamiarem przestępców jest po prostu wyłudzenie okupu.

Jak chronić dane kadrowe?

Utrata tak ważnych danych, gromadzonych w organizacji przez lata, może być więc niezwykle prosta. Aby jej zapobiec, należy przede wszystkim zadbać o właściwą profilaktykę. Kluczowe będzie regularne tworzenie kopii zapasowych oraz posiadanie aktualnego oprogramowania antywirusowego. Nie zaszkodzi też sprawdzić czy filtry antyspamowe na serwerze poczty e-mail działają prawidłowo i wyłapują szkodliwe wiadomości. Przydatne okażą się również stosowne szkolenia dla pracowników w zakresie nowych rodzajów zagrożeń i sposobów im przeciwdziałania.

Aby zabezpieczyć się przed utratą danych, musimy przede wszystkim pamiętać o regularnym tworzeniu backupu danych, koniecznie w innej lokalizacji niż ta, na której mamy zainstalowany program. Na rynku istnieje wiele rozwiązań informatycznych (np. archiwizacja w chmurze), które będą robiły to automatycznie. Innego rodzaju wyzwaniem jest ochrona przed atakami i próbami kradzieży informacji. Wtedy najważniejsze są oczywiście programy antywirusowe, zapory internetowe i inne oprogramowanie chroniące infrastrukturę

Brak odpowiednich zabezpieczeń może prowadzić do bardzo poważnych konsekwencji, np. w przypadku biur rachunkowych, gdzie odpowiedzialność, ze względu na przechowywanie danych klientów, jest podwójna. Wyobraźmy sobie sytuację, w której firma traci dostęp do dysku, na którym znajdują się dane dotyczące kadr i płac. Informacje te są niezbędne do funkcjonowania przedsiębiorstwa, więc jeżeli firma nie posiada żadnej kopii zapasowej, to rozwiązanie jest tylko jedno. Trzeba je odtworzyć z posiadanej dokumentacji, która przechowywana jest w papierowej formie. A co w sytuacji, kiedy pracodawca nie drukował list płac? Wtedy odtworzenie wynagrodzeń będzie niestety niemożliwe.

Polecamy: INFORLEX Księgowość i Kadry

Jedynym efektywnym sposobem na zabezpieczenie danych, jest ich kompleksowa ochrona. Rozpoczyna się ona od odpowiedniego przetwarzania informacji, zgodnie z założonymi procedurami, które pozwalają zniwelować błędy pracowników. Kolejnym elementem powinien być backup, czyli tworzenie kopii zapasowych. Ostatnim etapem jest natomiast stosowanie narzędzi, które ochronią infrastrukturę przed zewnętrznymi, celowymi atakami cyberprzestępców. Tak skonstruowany system zapewnia największe szanse na to, że niezależnie od zagrożenia czy celu ataku, przedsiębiorstwo pozostanie bezpieczne.

Autor: RESET2 Sp. z o.o.

Czytaj także

Data publikacji:

Ekspert:

RESET2 Sp. z o.o.

RESET2 Sp. z o.o. istnieje od stycznia 2001 roku i kontynuuje działalność prowadzoną od 1992 roku przez RESET Computer Systems s.c. Spółka zajmuje się tworzeniem oraz wdrażaniem systemów informatycznych, wspomagających zarządzanie firmą. Produkty RESET2 to połączenie bogatych możliwości z łatwą i intuicyjną obsługą.

Zdjęcia

Jak chronić dane przedsiębiorstwa przed cyberatakami? /shutterstock.com
Jak chronić dane przedsiębiorstwa przed cyberatakami? /shutterstock.com

Serwis Inforlex RODO 3 m-ce + książka RODO dla księgowych i biur rachunkowych198.00 zł

Narzędzia księgowego

POLECANE

WYWIADY, RELACJE, WYDARZENIA

reklama

Ostatnio na forum

RODO 2018

Jednolity Plik Kontrolny

Eksperci portalu infor.pl

Michał Jarski

Dyrektor Regionalny ds. Sprzedaży w Trend Micro

Zostań ekspertem portalu Infor.pl »