piątek, 29 marca, 2024
Strona główna Artykuły Artykuły prasowe 90 proc. polskich firm nie chroni swoich danych

90 proc. polskich firm nie chroni swoich danych

Gorąco komentowana ustawa inwigilacyjna stała się pretekstem do dyskusji o poziomie bezpieczeństwa danych w polskim biznesie. – Pracowaliśmy dla korporacji z miliardowymi obrotami, która skrzynkę z kablami dostawcy internetu zamocowała na zewnętrznej części ogrodzenia. Ujawniliśmy też kiedyś przypadek zainstalowania podsłuchu przez ochroniarza, który otrzymał za to litr wódki – mówi money.pl Bartłomiej Guguła, właściciel Biura Detektywistycznego Grupa Hedron.

 

Krzysztof Janoś: Nowa ustawa zwróciła nam wszystkim uwagę na zagrożenie związane z inwigilacją. Biznesmeni, a nawet celebryci rzeczywiście zaczynają szyfrować rozmowy? 

Bartłomiej Guguła, właściciel Biura Detektywistycznego Grupa Hedron: Tak. Sprawy, szczególnie w biznesie, nie poprawiają informacje o zaangażowaniu nieuczciwych policjantów w sprzedawanie informacji z podsłuchów. CBŚ ostro się za to wzięło, ale ostatnio w Lublinie ponownie ujawniono policjanta, który wykradał informacje.

Jeszcze jeden powód, żeby próbować się chronić na wszelki wypadek? 

Nie chcę mówić oczywiście o całym państwowym aparacie, ale jeżeli policja będzie teraz miała łatwiejszy dostęp do takich informacji, to może być naprawdę różnie. Policjant też człowiek, ma swoich znajomych, przyjaciół. Wystarczy, że ktoś go o coś poprosi, a dane mogą trafić w niepowołane ręce. Może też zacząć się podsłuchiwanie na życzenie.

Taka samonakręcająca się spirala podsłuchowych lęków może jednak dobrze zrobi firmom, które dziś bagatelizują bezpieczeństwo danych? 

Wątpię. W Polsce funkcjonuje to zawsze według powtarzalnego scenariusza. Jeżeli jest o czymś głośno w gazetach, to robi się szum wokół tematu. Ale za kilka tygodni, kiedy publikacji będzie mniej, wszystko się uspokoi i przedsiębiorcy ponownie przestaną doceniać, jak istotne jest bezpieczeństwo informacji.

Może nie bagatelizują tematu, ale szkoda im pieniędzy. Profesjonalne zabezpieczenia potrafią kosztować kilkaset tysięcy złotych. Usługi profesjonalistów też nie są tanie.

Tylko w nielicznych przypadkach to prawda. Bardziej wynika to jednak z niewiedzy. Tak naprawdę to polscy przedsiębiorcy generalnie dopiero dojrzewają do tego, żeby należycie zabezpieczać informacje. Nie chodzi tylko o ewentualne działanie służb, ale również i konkurencję.

Trochę trudno mi w to uwierzyć. Chyba jednak wiedza o tym, jak cenne dla konkurencji mogą być informacje, jest powszechna? 

Tak, ale niewiele z tego wynika. Od lat robimy audyty bezpieczeństwa i mogę powiedzieć z pełną odpowiedzialnością, że 90 procent firm w Polsce w ogóle nie jest w żaden sposób zabezpieczona przed jakąkolwiek inwigilacją.

Tymczasem podsłuchy to już codzienność. Nie powinno to dziwić, kiedy podstawowy sprzęt do nagrywania kosztuje 100 złotych. Nie jest to profesjonalne urządzenie, ale jeżeli nie ulegnie awarii, a bateria wytrzyma odpowiednio długo, to można tym zrobić naprawdę dużo krzywdy. Wprawdzie w firmach jest monitoring, pracownicy mają karty dostępu, ale nie ma żadnego zabezpieczenia teleinformatycznego.

To znaczy? 

[quote_box_center]Bardzo często nawet w dużych, poważnych firmach za łączność z internetem odpowiada prosty router za 100 złotych, bez żadnego zabezpieczenia. Wszystkie komputery w firmie łączą się za jego pośrednictwem i nie ma nawet zewnętrznej bazy danych, która miałaby szansę być lepiej chroniona. Konkurencja, nie mówiąc już o służbach, nie musi nawet wynajmować żadnego utalentowanego hakera. Informatyk z przeciętną wiedzą potrzebuje 3 minut i uzyskuje dostęp do praktycznie wszystkiego. Zrobi to siedząc w samochodzie zaparkowanym tuż pod siedzibą, nawet nie musi się włamywać.[/quote_box_center]

Skoro skala zaniedbań jest tak duża, to jak to się dzieje, że tych firm nikt codziennie nie okrada z informacji, pieniędzy?

Nikt nie chwali się tym w gazetach, ale to się dzieje. Znam przypadek firmy z Dolnego Śląska, w której[quote_center] ktoś włamał się do księgowości i próbował ukraść 160 milionów euro[/quote_center]. Kradzież nie powiodła się tylko dlatego, że bank zablokował przelew. To dowód na to, że jak już dochodzi do ataku, to straty naprawdę mogą być duże, ale o nich się nie myśli, dopóki do tego nie dojdzie.

Spółki giełdowe i dobrze znane marki, operujące miliardami, są lepiej zabezpieczone niż małe firmy?

Po latach w branży naprawdę nic mnie już nie zdziwi. Zdarzyło nam się odwiedzać duże firmy z sektora finansowego, gdzie dokumenty były wszędzie. Zupełnie nie chronione i nie zabezpieczone leżały sobie umowy, skany dowodów osobistych i inne ważne dokumenty.

Pracowaliśmy też dla korporacji z miliardowymi obrotami i okazało się, że nie mają praktycznie żadnych zabezpieczeń, oprócz kontroli dostępu przez system kart elektronicznych dla swoich pracowników. Wystarczyło podjechać pod firmę, złapać ich sygnał Wi-Fi i po trzech minutach miało się nieograniczony dostęp do wszystkiego. A skrzynka (…)

Dalsza część artykułu w >>money.pl<<

PAWhttp://www.audyt.net
Portal zawierający praktyczne informacje dla audytorów wewnętrznych, a także narzędzia i wzorce dokumentów audytowych oraz informacje o szkoleniach, artykułach prasowych i książkach o tematyce audytorskiej.

2 KOMENTARZE

  1. Należy bardzo uważać na próby wyłudzenia danych osobowych. Takie próby mogą pochodzić nawet od adwokatów, którzy proszą o takie dane, np. „dla jakiejś sprawy sądowej”. Nie dajcie się nabrać. Tylko Sąd może prosić o takie dane …

  2. Nawet najlepsze systemy nie dadzą gwarancji gdy najsłabszym ogniwem jest człowiek. Przede wszystkim szkolić i uświadamiać pracowników o możliwych zagrożeniach.

Comments are closed.

Najpopularniejsze

Specjalista ds. marketingu (usługi audytorskie) w Kancelarii Audytorskiej

Kancelaria Audytorska EXPERIO poszukuje kandydatów na stanowisko: Specjalista ds. marketingu (usługi audytorskie) w Kancelarii Audytorskiej

NIK o dotowaniu zadań zleconych samorządom

Ocena systemu dotowania zadań zleconych samorządom jest zróżnicowana i zależy od charakteru udzielonych dotacji. W całym systemie dotacyjnym najwięcej udzielano dotacji o charakterze transferowym - i ich przekazywanie...

III Kongres GRC 2017

III Kongres GRC 2017 Governance Risk Compliance Audyt wewnętrzny, Cyberbezpieczeństwo,  18-19 października, Warszawa   Najważniejsze wydarzenie w zakresie Governance Risk Compliance w Polsce, najlepsze doświadczenie, wybitni eksperci. PBSG, SDPK i...

Fraud Specialist –EMEA

Citi Service Center Poland poszukuje kandydatów na stanowisko: Fraud Specialist –EMEA Location: Warszawa 17022067 The role reports to Head of International Wholesale Cards Fraud Risk Management and is...

Najnowsze komentarze