Firma, która nie przywiązuje należytej wagi do obszaru bezpieczeństwa informacji naraża się na osłabienie swojej pozycji rynkowej oraz wymierne straty finansowe. Przykładem takich strat są chociażby kary umowne zastrzeżone w umowach z kontrahentami.
Od lat obserwujemy systematycznie rosnącą liczbę wycieków poufnych danych. W dalszym ciągu brakuje jednak podstawowej edukacji w zakresie bezpieczeństwa informacji wśród pracowników.
Wycieki danych
Aktualnie największe zagrożenie czyha właśnie wewnątrz organizacji, ponieważ jak wynika z najnowszych raportów, już co drugi wyciek spowodowany jest przez szeregowego pracownika, a nie administratora IT czy hakera. W większości przypadków wyciek danych spowodowany jest brakiem ostrożności, wiedzy i znajomości procedur wśród pracowników. W ostatnim roku odnotowano wzrost wycieków poufnych danych a liczba przypadków utraty wrażliwych informacji przez przedsiębiorstwa i instytucje publiczne od niemal dekady nieustannie rośnie.
Przykłady, takie jak choćby publikacja w Internecie danych osobowych z CV nadesłanych do serwisu terazpraca.pl i banku Pekao S.A., wyciek danych osobowych ponad 400 tysięcy abonentów polskiej firmy telekomunikacyjnej Hyperion czy błąd w działaniu aplikacji jednej z największych firm telekomunikacyjnych, umożliwiający logowanie się na konta innych użytkowników wraz z otrzymaniem dostępu do bilingów i zmiany sług pokazują, że zagrożenia są realne, a konsekwencje wycieku danych poważne.
Czym grozi brak ostrożności?
Brak ostrożności w zakresie ochrony danych osobowych mogą stanowić zagrożenie dla wizerunku podmiotów, z których te dane wyciekły, ale przede wszystkim dla osób, których dane zostały wykradzione.
Odpowiedzialność względem klientów czy kontrahentów ponosi się do pełnej wysokości wyrządzonej szkody. Kwoty odszkodowań, jakie mogą być zasądzone nie są limitowane przez obowiązujące przepisy i w praktyce mogą wynieść nawet kilka milionów złotych.
Obszar bezpieczeństwa informacji polega w szczególności na zabezpieczeniu dokumentacji papierowej oraz systemu informatycznego przed dostępem osób nieuprawnionych. Oprócz fizycznego wdrożenia zabezpieczeń technicznych, organizacyjnych i informatycznych dla każdej firmy kwestią priorytetową powinno być przeszkolenie i uświadomienie personelu, który na co dzień ma dostęp do tego rodzaju informacji, o możliwych konsekwencjach. Dopiero wdrożenie powyższych zabezpieczeń oraz przestrzeganie ustalonych zasad przez tych pracowników jest gwarantem odpowiedniego zabezpieczenia informacji.