Szefie! Uważaj na pracowników, którzy mają dostęp do danych firmy! Co może się stać, jeśli je skradną?

- Badania nie pozostawiają złudzeń: polskie firmy nie przywiązują należytej wagi do ochrony danych. Coraz częściej słyszy się o wyciekach poufnych danych z przedsiębiorstw i nieuczciwej konkurencji. Czy stanęliście już w obliczu takiego zagrożenia?

- Na szczęście świadomość wartości informacji należących do firmy wzrasta z roku na rok. Ważna jest polityka bezpieczeństwa! W zeszłym roku, dzięki wewnętrznemu systemowi kontroli, wychwyciliśmy nielojalne zachowanie naszego współpracownika. Błyskawiczna reakcja pozwoliła uniknąć znaczących szkód, które mogłyby wpłynąć niekorzystnie na firmę oraz jej klientów. Jako spółka z sektora IT, będąca liderem w bezpieczeństwie informatycznym, zadowoleni jesteśmy z wprowadzonych procedur. Okazały się świetnym rozwiązaniem na wychwycenie nieprawidłowości i uniknęliśmy problemów.

- Czy wobec nieuczciwego współpracownika podjęto postępowanie karne?

- Sprawę bada policja i prokuratura. Ale oczywiście na wyniki musimy jeszcze poczekać.

- Do wycieku informacji w waszej firmie nie doszło, jednak istniało realne zagrożenie. W jaki sposób zabezpieczyliście się przed taką możliwością?

- Na złożony system bezpieczeństwa składają się takie elementy, jak choćby: bieżąca, codzienna kontrola operacji wewnątrz firmy, regularne - a nie tylko do sprawozdań - sporządzanie raportów z przepływu gotówki i co za tym idzie bieżąca analiza kontraktów, a także monitorowanie poczynań konkurencji. Dzięki temu ostatniemu punktowi wyłapaliśmy próbę przejęcia naszego autorskiego oprogramowania.

- Co by pan poradził prezesom innych firm, którzy niedostatecznie chronią dane firmy, nie są ostrożni, a przecież tak łatwo mogą dziś wszystko stracić?

- Przede wszystkim powinno zacząć się od sprawdzenia czy informacje są odpowiednio zabezpieczone oraz jacy pracownicy posiadają do nich dostęp.

Należy też zweryfikować niezbędne upoważnienia dostępu do tychże informacji i do ich przetwarzania.

Trzeba również zadać sobie pytanie: czy wszystkie osoby z naszej organizacji mają świadomość, jak ważne informacje przetwarzają.

Bez wątpienia zminimalizować problem pomoże nam kompleksowe wdrożenie polityki bezpieczeństwa przez procedury oraz systemy techniczne. Trzeba sobie jednak uzmysłowić, że niezależnie od posiadanej polityki bezpieczeństwa, procedur i środków technicznych oraz organizacyjnych, w jakie zaopatrzymy naszą organizację, pozostaje człowiek, czyli najsłabsze ogniwo takiego systemu.

- W takim razie, jak przestrzec się przed nieuczciwymi pracownikami?

- Rozwiązaniem, które może pomóc przedsiębiorstwom ustrzec się przed nieuczciwymi pracownikami, jest prowadzenie odpowiedniej polityki bezpieczeństwa, która pozwoli na stosowną reakcję, aby do takiego incydentu nie doszło lub gdy do takiego incydentu dojdzie.

Pomocny bez wątpienia będzie również systematyczny nadzór oraz kontrola w celach weryfikacji działań pracowników. W naszym przypadku odpowiednie procedury i ich przestrzeganie oraz wprowadzone na bieżąco zmiany okazały się dużym sukcesem, co pozwoliło wyjść obronną ręką z zaistniałej sytuacji i na pewno nas wzmocniły jako organizację.

- Dlaczego bezpieczeństwo informacji jest tak ważne?

- Informacje to najcenniejszy, tuż obok ludzi, zasób każdej organizacji.

I to bez względu na to, czy są one drukowane na papierze, przechowywane w formie elektronicznej czy transmitowane za pośrednictwem nowoczesnych środków komunikacji.

Ochrona informacji firmowych i zastosowanie systemu zarządzania ich bezpieczeństwem powinno być priorytetem dla każdej organizacji, w tym przypadku nie jest istotna jej wielkość i działalność.

Według badań uniwersytetu w Chicago z grona firm, które utraciły swoje dane 50 procent bankrutuje od razu, kolejne 30 procent w następnym roku.