GoldenLine
Zaloguj się
Alicja Basinska

Alicja Basinska kasjer, pomoc
księgowej Szpot Sp
z o.o.

Temat: Jak zapobiec wyciekowi danych z firmy?

Chciałabym poruszyć temat związany z utratą poufnych informacji dotyczących firmy. Szacuje się, że pomimo wprowadzonej polityki bezpieczeństwa danych, ponad połowa pracowników naraża firmy na utratę kluczowych dokumentów. Powodem może być zabieraniem pracy do domu lub celowe działania zwalnianych pracowników.
Co zrobić, żeby temu zapobiec, jak firmy powinny się zabezpieczać?
Link do wypowiedziLink
Krzysztof K.

Krzysztof K. Analityk ds spraw
trudnych

Temat: Jak zapobiec wyciekowi danych z firmy?

1) kontrola osobista przy wyjściu
2) blokada dostepu do komputerów z zewnętrznych adresów IP
3) oprogramowanie szpieg...., przepraszam, monitorujące, z natychmiastowym alarmowaniem w przypadku wykrycia niepożądanych działań
4) monitoring z rejestracją wizji i dźwięku w miejscu pracy, aby wykryć np. fotografowanie papierów czy dyktowanie treści przez telefon

wcześniej oczywiście, wszystkie zakazy i nakazy muszą być okreslone w regulaminie pracy

pierwszego złapanego na gorąco przykładne ukaranie z wniesieniem sprawy do sądu, tylko nie bardzo sobie wyobrażam z jakiego artykułu, bo to zalezy co by zrobił, karalne są tylko określone naruszenia.
Link do wypowiedziLink
Dariusz K.

Dariusz K. ISO 27001 Auditor |
SIEM | SPLUNK |
AZURE | DLP | IT
SECU...

Temat: Jak zapobiec wyciekowi danych z firmy?

np. DLP i dobrze opracowane i wdrozone polityki bezp.
Link do wypowiedziLink
Alicja Basinska

Alicja Basinska kasjer, pomoc
księgowej Szpot Sp
z o.o.

Temat: Jak zapobiec wyciekowi danych z firmy?

Dziękuję bardzo!

Jakie oprogramowanie monitorujące jest godne polecenia? Czy takie oprogramowanie jest w stanie zabezpieczyć przed np. zapisywaniem zrzutu ekranu w formie graficznej lub eksport z formatu posiadającego zabezpieczenia (np. PDF) do formatu niechronionego (np. plik tekstowy lub CSV)?
Link do wypowiedziLink
Dariusz K.

Dariusz K. ISO 27001 Auditor |
SIEM | SPLUNK |
AZURE | DLP | IT
SECU...

Temat: Jak zapobiec wyciekowi danych z firmy?

Trudno powiedzieć, gdyżwszystko zależy w jaki sposób dany podmiot posługuję się informacją i jak ją ochroni. Czy takie oprogramowanie jest potrzebne i gdzie oraz jakie powinno być zastosowane to powinno być stwierdzone po przeprowadzeniu zerowego audytu, najlepiej nie zależnego. Tylko "ktoś z boku" niezaanagażowany w pracę teog pdomiotu oraz posiadający wiedze i doświadczenie może stwierdzić gdzie są poważne luki w przepływie informacji i jakie ewentualnie oprogramowanie należałoby zastosować. Następnym krokiem mogłoby być przetestowanie takiego oprogramowania, a na końcu ewentualny zakup i wdrożenie.
Link do wypowiedziLink
Roman Janas

Roman Janas Tech. Sup. & Opr.
Supervisor, Amway
Polska Sp. z o.o.

Temat: Jak zapobiec wyciekowi danych z firmy?

A może zamiast inwestować w bezduszne programy i maszyny zacząć od zainwestowania w ludzi czyli pracowników.

Od wieków wiadomo, że największym zagrożeniem dla każdego systemu bezpieczeństwa w firmie są sami pracownicy firmy. Dlatego moim zdaniem niezależnie od systemów kontrolnych trzeba uświadomić (ale nie na zasadzie kija i marchewki bo to wbrew pozorom nie działa) pracownikom czym są dane dla firmy i czym firmie bezpośrednio a pracownikom pośrednio grozi wyciek danych firmowych.

Szczególnie w obecnych czasach informacja, że przez niefrasobliwość skutkująca wyciekiem danych pracownicy mogą stracić pracę a tym samym źródło stałych dochodów potrafi zdziałać o wiele więcej niż informacja o wdrożeniu kolejnego systemu kontrolnego i ewentualnych konsekwencjach z tego wynikających.

Ponadto jeżeli pomimo wprowadzenia polityki bezpieczeństwa rzeczywiście ponad połowa pracowników naraża firmę na wyciek danych to są tylko dwie alternatywy. Albo sama polityka jest błędna (źle stworzona lub nie dostosowana do rzeczywistych warunków jakie są w firmie) albo jej wdrożenie nie było wdrożeniem lecz obwieszczeniem, że z dniem takim to a takim wdraża się politykę bezpieczeństwa.

Stara zasada mówi, że aby ludzie przestrzegali prawa muszą rozumieć sens jego funkcjonowania. Inaczej prawo to będzie martwe.
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Jak zapobiec wyciekowi danych z firmy?

100% zgodności z Panem Romanem

Ostatnio klientowi coś pokazałem. Na jego własnych materiałach. Załóżmy pewne wartości.

Straty roczne z utraty informacji 100.000.
Informacje wyniesione przez pracowników - naprawdę wieloma dziwnymi sposobami - 76.000, czyli 76% strat.

A teraz budżet na bezpieczeństwo:
70.000
Na wymianę oprogramowania na najnowsze wersje, 55.000 (bo z serwerami, szkolenia wdrożeniowe dla IT etc).

Czyli jakieś 78%.
Szkolenia - łącznie z uświadamiającymi - ... 7.000. Czyli 10%.

reszta pierdoły,.

Innymi słowy - straty od ludzi - 76%, budżet 10%
Straty z przyczyn programowych luk, oprogramowania - 24%, budżet 78%.

Co do reszty, ja jestem informatyk amator - tak z zabawy. Naprawdę wkurzam czasem IT jak im pokazuję RYZYKO w różnych aspektach z wdrażania coraz to nowych zabezpieczeń programowych. Jak to wygląda w tej całej radości prawdopodobieństwo błędów, złych ACL i innych zabaw.
Link do wypowiedziLink
Tomasz Handschuh

Tomasz Handschuh Project Manager, IT
Manager, Agile PM,
Prince2, ITIL,
PMI...

Temat: Jak zapobiec wyciekowi danych z firmy?

Do wypowiedzi Romana dodałbym jedno - ludzie (wraz z ich wiedzą i motywacjami) są częścią systemu bezpieczeństwa - obok procesów, procedur, technologii, polityk itd itp, które również powinny być przemyślane i określone w każdym przypadku osobno - w zależności od potrzeb, warunków, możliwych ryzyk...
Link do wypowiedziLink
Leszek K.

Leszek K. Zarządzanie
bezpieczeństwem
informacji. Dane
osobowe.

Temat: Jak zapobiec wyciekowi danych z firmy?

Moim zdaniem nie docenia się kwestii budowania świadomości pracowników (w tym także przedsiębiorców). Co po dużych pieniadzach wydanych na oprogramowanie, gdy wyciek nastąpi przez lekkomyślność lub niewiedzę pracownika. A budowanie świadomości, zaangażowanie pracowników, odpowiednia organizacjia i zasady - to są najtańsze środki bezpieczeństwa.

Z tradycyjnym (czyli niekomputerowym) podejściem do bezpieczeństwa umiemy sobie radzić. W starym budownictwie w blokach montowane były cienkie „tekturowe” drzwi. Jakoś zdajemy sobie sprawę z tego, że to żadne zabezpieczenie i kupujemy lepsze np. antywłamaniowe. Jeśli zamek w drzwiach można otworzyć byle śrubokrętem (albo kartą kredytową :), zmieniamy na inny. Gdy otoczenie domu lub firmy jest niebezpieczne, montujemy alarmy, kraty, podpisujemy umowę z firmą ochroniarską i tak dalej. Ale gdy korzystamy z nowych technologii - nie zawsze. Podam tutaj ciekawy przykład z którym się ostatnio spotkałem - prawnicy, którzy tłumaczą niekiedy poufne dokumenty na inny język (ba, nawet tłumacze!) korzystają z serwisu http://translate.google.com. I nie są świadomi, że udostępniają dane obcej firmie.

Powinniśmy edukować przedsiębiorców, że najpierw należy zacząć od odpowiedniej organizacji i budowania świadomości zagrożeń, a technika później.
Link do wypowiedziLink
Krzysztof K.

Krzysztof K. Analityk ds spraw
trudnych

Temat: Jak zapobiec wyciekowi danych z firmy?

dane wyciekają z jakiegoś powodu, często dla chęci zysku, aby komuś sprzedać lub samemu wykorzystać;
tak jak już napisano: odpowiednio motywować pracowników, aby wycieki nie opłacały się.
w niektórych firmach produkuje sie bezwartościowe materiały, wymysla projekty, wdraża dla samego wdrażania, aby główny projekt nie był zagrożony, tylko nie w każdej branży to da sie zrobić
Link do wypowiedziLink
Dariusz Łydziński

Dariusz Łydziński IT Security Manager

Temat: Jak zapobiec wyciekowi danych z firmy?

Dokładnie, jak pokazują wszelkie statystyki zarejestrowanych przypadków naruszenia bezpieczeństwa, niezamierzone błędy operatorów i użytkowników to jedna z najczęstszych przyczyn incydentów, z której powodu ponoszone są największe straty. Poziom bezpieczeństwa w danej organizacji zależy w dużej mierze od wyszkolenia pracowników. Sprawny i świadomy personel jest w stanie ograniczyć występowanie zagrożeń nawet o 75%. Realizacja ciągłych szkoleń i nabywanie wiedzy powinny być nierozerwalnym elementem bezpieczeństwa informacji w organizacji.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj