12 października świętujemy Dzień Bezpiecznego Komputera. Z tej okazji chciałabym zachęcić czytelników naszego bloga do zastanowienia się, czy wystarczająco chronią swoje dane osobowe i ważne informacje znajdujące się na dyskach komputerów i laptopów, na tabletach czy nawet smartfonach, które w dzisiejszych czasach mają funkcję mini komputerów.

Na co dzień możemy zadbać o bezpieczeństwo swojego sprzętu poprzez m.in.:

1. Systematyczne instalowanie aktualizacji bezpieczeństwa na urządzeniach (komputerze, drukarce, routerze);
2. Zainstalowanie oprogramowania antywirusowego z odpowiednio często aktualizowaną bazą sygnatur wirusów;
3. Korzystanie z oprogramowania anti-malware zapobiegającemu lub ograniczającemu skutki działania szkodliwych programów;
4. Niekorzystanie z otwartych sieci WiFi;
5. Usuwanie niepotrzebnych programów i aplikacji nieużywanych od dłuższego czasu;
6. Wykonywanie regularnych kopii bezpieczeństwa;
7. Stosowanie silnych, skomplikowanych haseł.

Dbanie o bezpieczeństwo jest szczególnie ważne z perspektywy administratorów danych, którzy przetwarzają duże, czasami wręcz potężne ilości danych osobowych. 

Boleśnie przekonała się o tym spółka Virgin Mobile Polska ukarana przez Prezesa Urzędu Ochrony Danych Osobowych karą w wysokości 1,9 mln zł za brak wdrożonych odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzanych danych. W efekcie naruszenia ochrony danych, w wyniku którego nieuprawniona osoba uzyskała dane klientów z jednej z baz, organ nadzoru przeprowadził w spółce kontrolę. W wyniku stwierdzonych nieprawidłowości wszczął następnie postępowania administracyjne zakończone nałożeniem kary. 

Inną spółką ukaraną karą w wysokości ponad 1 mln zł za brak reakcji na sygnał o lukach w zabezpieczeniach jest ID Finance Poland, o której pisaliśmy na naszym blogu.

I w tym miejscu postawię pytanie do przemyślenia: czy warto inwestować w cyberbezpieczeństwo? Biorąc pod uwagę chociażby wysokość ww. kar nałożonych przez Prezesa UODO odpowiedź brzmi: TAK. Jeżeli w Twojej firmie dojdzie do incydentu cyberbezpieczeństwa może to kosztować cały zespół dużo czasu, nerwów, a administratora danych, pieniędzy i utratę reputacji.

Na ważność cyberbezpieczeństwa w ostatnim czasie zwróciła uwagę Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) publikując w czerwcu br. „Przewodnik po bezpieczeństwie cybernetycznym dla MŚP”. Chociaż jest on kierowany do sektora małych i średnich przedsiębiorstw, to myślę, że każdy administrator danych znajdzie w nim coś dla siebie.

W przewodniku zwrócono uwagę na 12 kroków do bezpieczeństwa Twojej firmy:

1. Rozwijaj dobrą kulturę cyberbezpieczeństwa;
2. Organizuj odpowiednie szkolenia;
3. Zapewnij skuteczne zarządzanie podmiotami zewnętrznymi;
4. Opracuj plan reagowania na incydenty;
5. Zabezpiecz dostęp do systemów;
6. Zabezpiecz urządzenia;
7. Zabezpiecz swoją sieć;
8. Popraw bezpieczeństwo fizyczne;
9. Zabezpiecz kopie zapasowe;
10. Korzystaj z chmury;
11. Zabezpiecz strony internetowe;
12. Poszukuj informacji i dziel się nimi.

Tych 12 wskazówek jest opisanych w „Przewodniku po bezpieczeństwie cybernetycznym dla MŚP”. Ale czy wiesz, jak w praktyce ocenić stan cyberbezpieczeństwa swojej firmy? CompNet może Ci pomóc przeprowadzić ocenę cyberbezpieczeństwa, w okresie pandemii – również w formie zdalnej! 

Zadbaj o bezpieczeństwo Twoich danych osobowych i skontaktuj się z nami, a pomożemy Ci znaleźć optymalne rozwiązanie na podniesienie poziomu bezpieczeństwa. 

Autor: Monika Kowalik, Specjalista ds. ochrony danych osobowych i ochrony informacji w CompNet Sp. z o.o.