12 października świętujemy Dzień Bezpiecznego Komputera. Z tej okazji chciałabym zachęcić czytelników naszego bloga do zastanowienia się, czy wystarczająco chronią swoje dane osobowe i ważne informacje znajdujące się na dyskach komputerów i laptopów, na tabletach czy nawet smartfonach, które w dzisiejszych czasach mają funkcję mini komputerów.
Na co dzień możemy zadbać o bezpieczeństwo swojego sprzętu poprzez m.in.:
- Systematyczne instalowanie aktualizacji bezpieczeństwa na urządzeniach (komputerze, drukarce, routerze);
- Zainstalowanie oprogramowania antywirusowego z odpowiednio często aktualizowaną bazą sygnatur wirusów;
- Korzystanie z oprogramowania anti-malware zapobiegającemu lub ograniczającemu skutki działania szkodliwych programów;
- Niekorzystanie z otwartych sieci WiFi;
- Usuwanie niepotrzebnych programów i aplikacji nieużywanych od dłuższego czasu;
- Wykonywanie regularnych kopii bezpieczeństwa;
- Stosowanie silnych, skomplikowanych haseł.
Dbanie o bezpieczeństwo jest szczególnie ważne z perspektywy administratorów danych, którzy przetwarzają duże, czasami wręcz potężne ilości danych osobowych.
Boleśnie przekonała się o tym spółka Virgin Mobile Polska ukarana przez Prezesa Urzędu Ochrony Danych Osobowych karą w wysokości 1,9 mln zł za brak wdrożonych odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzanych danych. W efekcie naruszenia ochrony danych, w wyniku którego nieuprawniona osoba uzyskała dane klientów z jednej z baz, organ nadzoru przeprowadził w spółce kontrolę. W wyniku stwierdzonych nieprawidłowości wszczął następnie postępowania administracyjne zakończone nałożeniem kary.
Inną spółką ukaraną karą w wysokości ponad 1 mln zł za brak reakcji na sygnał o lukach w zabezpieczeniach jest ID Finance Poland, o której pisaliśmy na naszym blogu.
I w tym miejscu postawię pytanie do przemyślenia: czy warto inwestować w cyberbezpieczeństwo? Biorąc pod uwagę chociażby wysokość ww. kar nałożonych przez Prezesa UODO odpowiedź brzmi: TAK. Jeżeli w Twojej firmie dojdzie do incydentu cyberbezpieczeństwa może to kosztować cały zespół dużo czasu, nerwów, a administratora danych, pieniędzy i utratę reputacji.
Na ważność cyberbezpieczeństwa w ostatnim czasie zwróciła uwagę Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) publikując w czerwcu br. „Przewodnik po bezpieczeństwie cybernetycznym dla MŚP”. Chociaż jest on kierowany do sektora małych i średnich przedsiębiorstw, to myślę, że każdy administrator danych znajdzie w nim coś dla siebie.
W przewodniku zwrócono uwagę na 12 kroków do bezpieczeństwa Twojej firmy:
- Rozwijaj dobrą kulturę cyberbezpieczeństwa;
- Organizuj odpowiednie szkolenia;
- Zapewnij skuteczne zarządzanie podmiotami zewnętrznymi;
- Opracuj plan reagowania na incydenty;
- Zabezpiecz dostęp do systemów;
- Zabezpiecz urządzenia;
- Zabezpiecz swoją sieć;
- Popraw bezpieczeństwo fizyczne;
- Zabezpiecz kopie zapasowe;
- Korzystaj z chmury;
- Zabezpiecz strony internetowe;
- Poszukuj informacji i dziel się nimi.
Tych 12 wskazówek jest opisanych w „Przewodniku po bezpieczeństwie cybernetycznym dla MŚP”. Ale czy wiesz, jak w praktyce ocenić stan cyberbezpieczeństwa swojej firmy? CompNet może Ci pomóc przeprowadzić ocenę cyberbezpieczeństwa, w okresie pandemii – również w formie zdalnej!
Zadbaj o bezpieczeństwo Twoich danych osobowych i skontaktuj się z nami, a pomożemy Ci znaleźć optymalne rozwiązanie na podniesienie poziomu bezpieczeństwa.
Autor: Monika Kowalik, Specjalista ds. ochrony danych osobowych i ochrony informacji w CompNet Sp. z o.o.