PDA

Zobacz pełną wersję : wyciek poufnych danych z firmy



jamped
12-12-12, 12:43
Chciałabym poruszyć temat związany z utratą poufnych informacji dotyczących firmy. Szacuje się, że pomimo wprowadzonej polityki bezpieczeństwa danych, ponad połowa pracowników naraża firmy na utratę kluczowych dokumentów. Powodem może być zabieraniem pracy do domu lub celowe działania zwalnianych pracowników.
Co zrobić, żeby temu zapobiec, jak firmy powinny się zabezpieczać?

damian19
15-12-12, 10:23
Najprościej jest nie ufać pracownikom, czyli kontrolować,a na ważne pliki załozyć hasła i ewentualnie w razie potrzeby otwierać je osobiście. Można także zabronić wynoszenia dokumentów poza biuro ,zablokować dostęp do portali społecznościowych, Założyć własną służbową skrzynkę email, z której nie będzie można wykasować wiadomości wysłanych ( zablokować dostęp do wszystkich innych serwisów oferujących skrzynki email), dokładnie kontrolować materiały drukowane i kopiowane, nie instalować wifi

Beata A
26-12-12, 10:28
Wydaje mi się, że dostęp do poufnych danych ma tylko ograniczone grono zaufanych pracowników. Dodatkowo podpisując umowę o pracę podpisujemy również umowę o zachowaniu poufności. Łamiąc tą umowę narażamy się nie tylko na stratę pracy, ale również na konsekwencje prawne. Jestem przekonana, że wyciek ważnych danych z firm nie jest zjawiskiem popularnym.

majka
04-02-13, 16:50
To nie jest też tak, że firmy nie zabiezpieczają swoich danych.
Z tego też względu tak jak napisała Beata, jest to bardzo mało popularne zjawisko.
Dla przezorności można zainstalować szereg zabezpieczeń dostępnych na rynku i to powinno wystarczyć.

kindubau
09-05-13, 13:10
Nie można nikomu ufać i tyle. Wina zwykle leży po stronie tego, który dopuścił do wycieku...

japaman
10-05-13, 07:53
Jak pracodawca płaci nędzne pieniądze i wykorzystuje pracowników to co się dziwic że takie dane giną. Trzeba sobie na boku dorobić. Statystyki pokazują że tam gdzie pracownik zarabia dobrze i jest zadowolony to praktycznie nie ma takich problemów.

ugundu
20-05-13, 18:01
Moim zdaniem wystarczy podjąć odpowiednie środki zapobiegawcze. Po pierwsze trzeba wiedzieć kogo się zatrudnia, sprawdzać go, odpowiednio przeszkolić czy zaznajomić z obowiązującym prawem w tej sprawie. Na to wszystko są odpowiednie instrukcje i przepisy, wystarczy tylko poszukać.

masterchef
24-05-13, 13:35
z moje doświadczenia wynika, ze nawet najlepiej wyszkoleni pracownicy mogą przez przypadek doprowadzić do wycieku danych, które nie powinny ujrzec światła dziennego, ludzie po prostu popełniają błędy i trzeba być na to przygotowanym

ugundu
14-06-13, 11:14
O wycieku poufnych danych z firmy mówi punkt 12.5.4 Wyciek informacji z normy PN-ISO/IEC 17799:2007. Przedstawione są tam wskazówki do wdrożenia w celu ograniczenia ryzyka wycieku informacji z firmy. Zaleca się uwzględnianie następujących elementów:

a) skanowania wychodzących na zewnątrz nośników i komunikacji pod kątem ukrytych informacji,
b) maskowania i modulowania zachowania systemu komunikacji, aby zredukować prawdopodobieństwo, że strona trzecia może na tej podstawie wyciągnąć jakieś wnioski,
c) używania systemów i oprogramowania uznawanych za produkty wysoce zintegrowane, np. używania produktów, które poddano ocenie (więcej informacji można znależć ISO/IEC 15408),
d) regularnego monitorowania działań personelu i systemów, w zakresie dozwolonym przepisami prawa lub regulacjami wewnętrznymi,
e) monitorowania wykorzystania zasobów systemów komputerowych.

kaliszak
14-06-13, 20:07
Witam, jako że jestem początkujący w strefie technik informatycznych i zabezpieczeń postanowiłem dołączyć do dyskusji.
Nie dawno zajmowałem się podobną sprawą i poszukiwałem odpowiedniego aktu, który reguluje tego typu sprawy. Odpowiedź ugundu wydała się bardzo przydatna.
Po zapoznaniu się z normą PN-ISO/IEC 17799:2007 podaną przez ugundu, uznałem że chcąc rozpocząć dyskusję i dalej idące czyny należy opierać się na wyżej wymienionej normie, która bardzo ogólnie określa nam zachowanie w sytuacji wycieku poufnych danych z firmy. Nasze działania nie mogą być przecież bezpodstawne, dlatego tak ważne jest zastosowanie się do instrukcji zawartych w tej normie. Norma ukazuje nam również nie jedno a kilka możliwych elementów, które należy brać pod uwagę planując zabezpieczenia przeciwko wyciekowi danych poufnych z naszego przedsiębiorstwa.
Pozdrawiam :)