Praca zdalna w administracji publicznej – powstał projekt rozporządzenia
21 stycznia 2022
Koduj z Gigantami – rusza kolejna edycja warsztatów dla uczniów w całej Polsce
2 lutego 2022
Codziennie każdy z nas korzysta z Internetu, wysyła maile, korzysta z komunikatorów. W większości firm, urzędów, szkół w mniejszym lub większym stopniu używamy narzędzi do pracy i nauki zdalnej. Często jednak nie zdajemy sobie sprawy, jak istotne jest bezpieczeństwo informacji. Tymczasem zarówno osoby prywatne, jak i firmy, a nawet portale rządowe mogą paść ofiarą cyberataku.
Na co zwracać uwagę jeśli chodzi o bezpieczeństwo informacji w firmach i instytucjach publicznych
W ostatnich tygodniach cała Polska żyje nowymi informacjami na temat śledzenia polityków opozycji systemem Pegasus. Jest to skrajny przypadek agresywnego przechwycenia dostępu do urządzenia, z którym nie spotkamy się raczej w przypadku przedsiębiorstw, szkół czy urzędów. Nie zmienia to jednak faktu, że każda instytucja musi zadbać o bezpieczeństwo informacyjne. Celem ataku hakerów lub botów mogą stać się dane osobowe, a także inne poufne informacje, takie jak wiadomości e-mail, dokumenty przechowywane na tzw. serwerach chmurowych, a nawet dokumenty wysyłane na drukarki.
Małe i średnie firmy często bagatelizują zagrożenie
Przyzwyczailiśmy się do myśli, że hakerzy atakują tylko dużych graczy: wielkie korporacje, czy też polityków. Tymczasem celem cyberataków coraz częściej stają się mali przedsiębiorcy. Dlaczego? Ponieważ bagatelizują zagrożenie, zakładając że są zbyt mali, by stanowić atrakcyjny cel dla hakerów. Tymczasem coraz więcej cyberataków dotyczy właśnie małych organizacji, w których bezpieczeństwo informacji nie jest traktowane jako priorytet. Z pewnością słyszeliście o przypadkach szantażu, w wyniku którego przedsiębiorcy musieli zapłacić hakerom za odzyskanie danych lub dostępu do firmowych komputerów. Cyberataki mogą nie tylko drogo kosztować, ale też narazić reputację firmy na szwank, a także ujawnić informacje kluczowe dla konkurencji. Dlatego odpowiednie zarządzanie bezpieczeństwem informacji musi być obowiązkiem kadry zarządzającej w każdej firmie i instytucji, bez względu na jej wielkość.
Czym jest system zarządzania bezpieczeństwem informacji?
System zarządzania bezpieczeństwem informacji to całościowa strategia zarządzania w oparciu o bezpieczeństwo informacji. Na system składają się narzędzia, takie jak odpowiednie oprogramowanie, ale także procedury, regulaminy, dokumenty. Dokładne wymagania dla systemu określone są w Normie ISO 27001, a zgodność z normą można sprawdzić wykonując specjalny audyt. Jednak nie każdą małą firmę, a tym bardziej instytucję publiczną stać na Certyfikat ISO. Co zatem zrobić, aby zadbać o bezpieczeństwo informacji?
Wybieraj certyfikowanych dostawców usług
Istotne jest, aby w kwestiach zarządzania bezpieczeństwem informacji szukać wsparcia u dostawców usług, którzy posiadają potwierdzenie swoich kompetencji. Przykładem jest oprogramowanie Documaster, którego producentem jest certyfikowana spółka Euroimpex. Przyznany Certyfikat ISO potwierdza, że produkowane oprogramowanie, procesy, usługi oraz procedury spełniają światowe standardy Zarządzania Bezpieczeństwem Informacji. Oprogramowanie do pracy zdalnej Documaster Office in the Cloud, zapewnia nie tylko bezpieczeństwo informacji umieszczonych w chmurze, ale również przetwarzanych na urządzeniach wielofunkcyjnych. Oprogramowanie jest zintegrowane z urządzeniami wielofunkcyjnymi, dzięki czemu wszystkie wydruki oraz skany są szyfrowane i zabezpieczone także na urządzeniach. Jest to istotne zwłaszcza tam, gdzie wykonuje się wydruki lub skanuje dokumenty.
