77% organizacji zdaje sobie sprawę z dużej wartości informacji, a jej bezpieczeństwo uważa za jeden z priorytetów. Polscy przedsiębiorcy są coraz bardziej świadomi zagrożeń jakie niosą za sobą wycieki poufnych danych. Realne straty finansowe i wizerunkowe spowodowane utratą informacji deklaruje ponad 31% organizacji, a blisko 97% badanych uważa, że warto inwestować w środki zapobiegające wyciekom danych. Eksperci przewidują, że to dopiero początek rewolucji w polskich firmach i instytucjach publicznych.

„Polskie firmy, aby sprostać coraz bardziej wyśrubowanym standardom stawianym przez rynek będą musiały zacząć wdrażać nowoczesne normy bezpieczeństwa. Mimo tego, że coraz częściej mówi się o końcu papierologii w biznesie, to nadal, aż 43% całej dokumentacji funkcjonuje w tradycyjnej papierowej formie. Z badań wynika, że co czwarty wyciek danych odbywa się za pośrednictwem nośników papierowych. Przez brak znajomości podstawowych norm bezpieczeństwa i niedbalstwo, potencjalnym źródłem zagrożenia są także sami pracownicy. Blisko 21% pracodawców widzi zagrożenie dla bezpieczeństwa informacji wewnątrz organizacji, a 33% organizacji deklaruje chęć zwiększenia budżetu związanego z ochroną informacji w przyszłości. Z naszego doświadczenia wynika, że im mniej osób zaangażowanych jest w proces utylizacji poufnych danych, tym mniejsze prawdopodobieństwo wycieku. Ponad 53% badanych uważa, że systemy bezpieczeństwa w ich organizacjach są na średnim poziomie, a 2/3 badanych przedsiębiorców przyznaje, że wyciek informacji może skutkować dużymi stratami finansowymi dla ich organizacji. Outsourcing w przypadku bezpieczeństwa informacji też nie jest dobrym rozwiązaniem, ponieważ wymusza ingerencję osób trzecich. Najlepszym sposobem na zabezpieczenie się przed wyciekami informacji, a tym samym przed ryzykiem poważnych strat jest utylizacja nośników informacji za pomocą nowoczesnych niszczarek zgodnych z normą DIN6639”

– Marcin Sobaniec, ekspert HSM Polska.

Mimo obowiązującej od październiku 2012 normy DIN 66399, wciąż brakuje wiedzy na temat zastosowania elementarnych zasad bezpieczeństwa informacji w codziennym życiu. Norma DIN 66399 (źródło: www.din66399.pl) jest dedykowana osobom odpowiedzialnym za bezpieczeństwo danych w firmie oraz osobom zaangażowanym w proces utylizacji. Określa ona wymagania dla procesów niszczenia oraz poszczególnych jego etapów. Norma definiuje trzy różne metody w zakresie niszczenia nośników danych. Każda z nich wymaga zdefiniowania i udokumentowania organizacji, personelu oraz poszczególnych etapów procesów. Często wyciek poufnych informacji to efekt niewiedzy lub zwykłego niedbalstwa osób, które mają z nimi do czynienia. Dlatego warto edukować pracowników w kwestii bezpieczeństwa danych. Poufne i tajne dokumenty zapisane na nośnikach optycznych, magnetycznych czy elektronicznych podlegają takiej samej ochronie, jak informacje zapisane na papierze. Z racji ilości zapisanych na nich danych, winny podlegać szczególnej ochronie. Po ich zdezaktualizowaniu należy je zniszczyć za pomocą odpowiedniej, gwarantującej pewność i bezpieczeństwo technologii. Należy także ograniczyć możliwość wypływu tego typu nośników poza struktury firmy. Niszczenie elektronicznie przechowywanych danych bezpośrednio w miejscu ich powstawania jest najlepszym sposobem zapewnienia bezpieczeństwa. Dzięki temu mamy większą pewność, że wrażliwe informacje nie wyciekną. Trzeba pamiętać o tym, że zlecanie tego zadania podmiotom zewnętrznym zawsze wiąże się z ryzykiem ingerencji osób trzecich.

„Na przestrzeni kilku najbliższych lat w większości przedsiębiorstw i instytucji publicznych świadomość bezpieczeństwa i wartości informacji znacząco wzrośnie. Zapotrzebowanie na profesjonalne i nowoczesne narzędzia do utylizacji danych poufnych już teraz jest duże, a z każdą aferą i każdym kolejnym wyciekiem tylko rośnie. Do całkowitego zabezpieczenia się przed stratami spowodowanymi utratą informacji niezbędne jest także systematyczne podnoszenie kwalifikacji administratorów IT jak i szeregowych pracowników”

– podsumowuje Marcin Sobaniec, ekspert HSM Polska.

*Dane pochodzą z raportu Global Data Leakage Report oraz raportu Efektywne Zarządzanie Bezpieczeństwem Informacji Kancelarii Ślązak, Zapiór i Wspólnicy

Źródło: HSM Polska Sp. z o.o