REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Obrót gospodarczy » Działalność gospodarcza » Jak chronić dane osobowe przedsiębiorstwa przed cyberatakami?

Jak chronić dane osobowe przedsiębiorstwa przed cyberatakami?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
09 lutego 2018, 13:01
RESET2 Oprogramowanie sp. z o.o. sp.k.
RESET2 Oprogramowanie sp. z o.o. sp.k.
RESET2 Oprogramowanie sp. z o.o. sp.k. istnieje od stycznia 2001 roku i kontynuuje działalność prowadzoną od 1992 roku przez RESET Computer Systems s.c. Spółka zajmuje się tworzeniem oraz wdrażaniem systemów informatycznych, wspomagających zarządzanie firmą. Produkty RESET2 to połączenie bogatych możliwości z łatwą i intuicyjną obsługą.
Jak chronić dane przedsiębiorstwa przed cyberatakami? /shutterstock.com
Jak chronić dane przedsiębiorstwa przed cyberatakami? /shutterstock.com
www.shutterstock.com

REKLAMA

REKLAMA

Jednymi z najważniejszych danych, jakie gromadzi każda firma, są informacje osobowe jej pracowników. Ich ochrona konieczna jest nie tylko ze względu na przepisy prawa, ale również dlatego, że mogą stać się łakomym kąskiem dla cyberprzestępców, a tego typu ataki są coraz częstsze. Dotykają one nie tyle duże koncerny, co przede wszystkim małe i średnie przedsiębiorstwa, gdzie procedury przeciwdziałania tego typu zagrożeniom są niedopracowane lub wręcz nie istnieją. Nie powinniśmy zatem pytać „czy” ktoś zaatakuje naszą firmę, ale bardziej - „kiedy” to zrobi.

Ataki ukierunkowane i masowe

Niezwykle niebezpieczne są ataki ukierunkowane, ponieważ ich celem jest konkretna instytucja i dane, które posiada. Wymagają one jednak czasu, odpowiedniego przygotowania i konkretnego planu.

REKLAMA

Autopromocja
Instrukcje księgowego. 100 praktycznych procedur z bazą narzędzi online
KSeF w biurze rachunkowym - Poradnik Gazety Prawnej
Webinar: KSeF – co nas czeka w praktyce?

Znacznie powszechniejsze są natomiast ataki masowe, przeprowadzane np. za pośrednictwem zainfekowanych wiadomości e-mail, zawierających pliki, które do złudzenia przypominają m.in. dokumenty księgowe, faktury czy też listy przewozowe przewoźników. Ich głównym celem jest zaszyfrowanie dysku zainfekowanego komputera i nie ma wtedy znaczenia do jakiej organizacji czy firmy należy sprzęt – zamiarem przestępców jest po prostu wyłudzenie okupu.

Jak chronić dane kadrowe?

Utrata tak ważnych danych, gromadzonych w organizacji przez lata, może być więc niezwykle prosta. Aby jej zapobiec, należy przede wszystkim zadbać o właściwą profilaktykę. Kluczowe będzie regularne tworzenie kopii zapasowych oraz posiadanie aktualnego oprogramowania antywirusowego. Nie zaszkodzi też sprawdzić czy filtry antyspamowe na serwerze poczty e-mail działają prawidłowo i wyłapują szkodliwe wiadomości. Przydatne okażą się również stosowne szkolenia dla pracowników w zakresie nowych rodzajów zagrożeń i sposobów im przeciwdziałania.

Webinar: KSeF – na co warto przygotować firmę?
Autopromocja

Webinar:
KSeF – na co warto przygotować firmę?

Sprawdź

Zobacz również:

REKLAMA

Aby zabezpieczyć się przed utratą danych, musimy przede wszystkim pamiętać o regularnym tworzeniu backupu danych, koniecznie w innej lokalizacji niż ta, na której mamy zainstalowany program. Na rynku istnieje wiele rozwiązań informatycznych (np. archiwizacja w chmurze), które będą robiły to automatycznie. Innego rodzaju wyzwaniem jest ochrona przed atakami i próbami kradzieży informacji. Wtedy najważniejsze są oczywiście programy antywirusowe, zapory internetowe i inne oprogramowanie chroniące infrastrukturę

Dalszy ciąg materiału pod wideo

Brak odpowiednich zabezpieczeń może prowadzić do bardzo poważnych konsekwencji, np. w przypadku biur rachunkowych, gdzie odpowiedzialność, ze względu na przechowywanie danych klientów, jest podwójna. Wyobraźmy sobie sytuację, w której firma traci dostęp do dysku, na którym znajdują się dane dotyczące kadr i płac. Informacje te są niezbędne do funkcjonowania przedsiębiorstwa, więc jeżeli firma nie posiada żadnej kopii zapasowej, to rozwiązanie jest tylko jedno. Trzeba je odtworzyć z posiadanej dokumentacji, która przechowywana jest w papierowej formie. A co w sytuacji, kiedy pracodawca nie drukował list płac? Wtedy odtworzenie wynagrodzeń będzie niestety niemożliwe.

Polecamy: INFORLEX Księgowość i Kadry

Jedynym efektywnym sposobem na zabezpieczenie danych, jest ich kompleksowa ochrona. Rozpoczyna się ona od odpowiedniego przetwarzania informacji, zgodnie z założonymi procedurami, które pozwalają zniwelować błędy pracowników. Kolejnym elementem powinien być backup, czyli tworzenie kopii zapasowych. Ostatnim etapem jest natomiast stosowanie narzędzi, które ochronią infrastrukturę przed zewnętrznymi, celowymi atakami cyberprzestępców. Tak skonstruowany system zapewnia największe szanse na to, że niezależnie od zagrożenia czy celu ataku, przedsiębiorstwo pozostanie bezpieczne.

Autor: RESET2 Sp. z o.o.

Powiązane
Jak może się bronić przedsiębiorca uwikłany w przestępstwo gospodarcze?
Jak może się bronić przedsiębiorca uwikłany w przestępstwo gospodarcze?
Ustawa o Rzeczniku Małych i Średnich Przedsiębiorców
Ustawa o Rzeczniku Małych i Średnich Przedsiębiorców
Wzrost kosztów działalności i obciążeń podatkowych w 2018 r.
Wzrost kosztów działalności i obciążeń podatkowych w 2018 r.
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Zmiany w zamówieniach publicznych w 2025 r. Co czeka zamawiających i wykonawców? Projekt UZP dot. udziału firm z państw trzecich w przetargach
03 cze 2025

W dniu 3 lutego 2025 r. do Sejmu wpłynął projekt w formie druku nr 1041 o zmianie ustawy ¬- Prawo zamówień publicznych, który miał przewidywać szereg istotnych zmian w systemie zamówień publicznych w Polsce, został on jednak wycofany. Urząd Zamówień Publicznych stworzył jednak własny projekt ustawy o zmianie ustawy Prawo zamówień publicznych oraz ustawy o umowie koncesji na roboty budowlane lub usługi, pod numerem UC88, w której poruszył istotną kwestię udziałów w przetargach firmy z państw trzecich, czyli pochodzących z krajów, z którymi Unia Europejska nie zawarła umowy międzynarodowej zapewniającej wzajemny i równy dostęp do unijnego rynku zamówień publicznych. Projekt ten został już przyjęty przez Radę Ministrów i przesłany do Sejmu.
PFR pozywa firmy na podstawie rekomendacji CBA. Co możesz zrobić, gdy żądają zwrotu subwencji z Tarczy Finansowej?
02 cze 2025

Polski Fundusz Rozwoju (PFR) pozywa przedsiębiorców, powołując się na tzw. rekomendacje CBA. Problem dotyczy już około 1900 firm, które – często bez żadnych wcześniejszych sygnałów – otrzymują wezwania a następnie pozwy o zwrot subwencji z Tarczy Finansowej. Zaskakuje nie tylko skala działań PFR, ale przede wszystkim brak rzetelnego uzasadnienia tych roszczeń.
Kawa z INFORLEX. Perspektywy zawodu księgowego
02 cze 2025

Kawa z INFORLEX wydanie EXTRA. Rozmowa z 3 cenionymi ekspertami: Żanetą Hejne – właścicielką biura rachunkowego, Piotrem Juszczykiem – doradcą podatkowym inFakt oraz Radosławem Kowalskim – doradcą podatkowym.
Webinar: Przekształcenie JDG klienta w spółkę w praktyce biura rachunkowego + certyfikat gwarantowany
30 maja 2025

Praktyczny webinar „Przekształcenie JDG klienta w spółkę w praktyce biura rachunkowego” poprowadzi Tomasz Rzepa, doradca podatkowy, ekspert INFORAKADEMII. Każdy z uczestników otrzyma imienny certyfikat i roczny nielimitowany dostęp do retransmisji webinaru wraz z materiałami dodatkowymi. Uczestnicy webinaru dowiedzą się, jak wygląda proces przekształcenia JDG w spółkę z perspektywy biura rachunkowego, ze wskazaniem kluczowych wyzwań, problemów oraz szans, jakie z tego faktu wynikają.

REKLAMA

Zatrudnianie cudzoziemców - zmiany od 1 czerwca 2025 r. Dodatkowe przesłanki odmowy wydania zezwolenia, rejestr umów o pracę, legalność pobytu obywateli Ukrainy, cyfrowe wnioski i wyższe kary
29 maja 2025

Nowe przepisy dotyczące zasad zatrudniania cudzoziemców w Polsce zaczną obowiązywać od 1 czerwca 2025 roku. Regulacje określają warunki, na jakich możliwe będzie legalne powierzenie pracy obcokrajowcom. Sprawdzamy, czy nowe przepisy wprowadzają ułatwienia i w jaki sposób zmieniają procedurę zatrudniania cudzoziemców.
Kary umowne a koszty podatkowe – korzystny wyrok dla podatników
30 maja 2025

W wyroku z 6 maja 2025 r., sygn. II FSK 1012/22 Naczelny Sąd Administracyjny zgodził się z stanowiskiem, że kary umowne mogą być zaliczane do kosztów uzyskania przychodu, jeżeli niewykonanie dostawy - nie wynikało z winy spółki. Niepewność w tej sprawie wynikała z wykładni art. 16 ust 1 pkt 22 ustawy o CIT, w którym określono jakie kary umowne i odszkodowania nie mogą być uznane za koszty podatkowe. W orzecznictwie przepis ten jest interpretowany literalnie, uznając że pozostałe rodzaje wypłat odszkodowawczych niż wskazane w przepisie mogą być uznane za koszt podatkowy.
Czy zawód księgowego powinien być certyfikowany? Ministerstwo Finansów analizuje możliwe zmiany
29 maja 2025

Od 2014 roku w Polsce nie można już uzyskać certyfikatu księgowego wydanego przez Ministra Finansów. W wyniku przeprowadzonej wówczas deregulacji zawód księgowego został formalnie otwarty – obecnie nie wymaga żadnych licencji ani zezwoleń państwowych. Choć miało to na celu ułatwienie dostępu do zawodu, skutki tej zmiany do dziś budzą mieszane opinie w branży. Temat ten nie jest również obojętny dla Ministerstwa Finansów.
Kto i kiedy może ponieść odpowiedzialność karną za niezłożenie wniosku o upadłość spółki handlowej (np. sp. z o.o.)
29 maja 2025

Złożenie wniosku o ogłoszenie upadłości spółki handlowej to obowiązek, który spoczywa na barkach między innymi członków zarządu i likwidatorów. Niezgłoszenie wniosku o ogłoszenie upadłości spółki pomimo powstania warunków uzasadniających upadłość spółki jest przestępstwem, które zostało uregulowane nie w Kodeksie karnym, a w Kodeksie spółek handlowych.

REKLAMA

Komunikat ZUS: 2 czerwca 2025 r. upływa ważny termin dla przedsiębiorców. Zwrot nadpłaconej składki zdrowotnej tylko po złożeniu wniosku
30 maja 2025

Zakład Ubezpieczeń Społecznych przypomina przedsiębiorcom, że do 2 czerwca 2025 r. należy zweryfikować i odesłać przez PUE/eZUS wniosek o zwrot nadpłaconej składki zdrowotnej.
ZUS odbiera zasiłki chorobowe za błędy dotyczące składek sprzed 2022 roku – Rzecznik MŚP interweniuje
30 maja 2025

Do Rzecznika Małych i Średnich Przedsiębiorców wpływa coraz więcej dramatycznych spraw dotyczących decyzji Zakładu Ubezpieczeń Społecznych, w których organ odmawia wypłaty świadczeń zasiłkowych, wskazując, że przedsiębiorcy nie podlegają ubezpieczeniu chorobowemu za okres sprzed 2022 roku.

REKLAMA