Poniedziałek 26 czerwca 2017 Wydanie nr 3409

Firmy nie chronią się przed włamaniami

18.07.2008 / ebos/PAP - Nauka w Polsce Firmy nie chronią się przed włamaniami  

Firmy w Polsce niedostatecznie chronią swoje systemy informatyczne - alarmował na konferencji prasowej analityk Deloitte Cezary Piekarski. Zdaniem specjalistów z Deloitte, najczęstszymi przyczynami włamań do systemów informatycznych są niewyszkoleni pracownicy i złe procedury bezpieczeństwa, a nie luki techniczne w systemach informatycznych.

Niewiele firm przyznaje się do takich włamań, bo cierpi na tym ich prestiż.

"Do każdego systemu informatycznego można się włamać, jednak wymaga to czasu, przygotowania i pieniędzy. Nasze badania pokazują, że do takich prawdziwych włamań dochodzi rzadko" - powiedział analityk z działu zarządzania ryzykiem Deloitte Jakub Bojanowski.

Jego zdaniem, dużo większym problemem jest niewystarczająca ochrona informacji.

Lechosław Nowak z Deloitte uważa, iż zarządzanie bezpieczeństwem informacji sprowadza się do umiejętnego zarządzania ludźmi. "Technologia może jedynie wspierać ten proces" - wyjaśnił.

W opinii analityków, w firmach brakuje okresowych przeglądów systemów bezpieczeństwa informacji. Bojanowski powiedział, że w instytucjach finansowych takie audyty powinny być przeprowadzane co pół roku. Dodał, że prawo powinno nakładać na firmy obowiązek przeglądów, a takich przepisów w Polsce nie ma.

Przedstawiciele firmy Deloitte odnieśli się do niedawnej sprawy wycieku danych osobowych z Pekao SA. Jak w sobotę podały media, kilka tysięcy CV i listów motywacyjnych nadesłanych do tego banku było dostępnych w internecie. Można było je przeglądać na stronie, z której istniała możliwość wysyłania podania o pracę. Stronę rekrutacyjną wykonała i obsługiwała dla banku zewnętrzna firma.

"Po ataku hakerskim okazało się, że zabezpieczenia nie były wystarczające. W tym przypadku błąd nie leżał po stronie człowieka" - powiedział we wtorek PAP rzecznik prasowy Pekao Arkadiusz Mierzwa. Zaznaczył, że nie może kontrolować systemów bezpieczeństwa zewnętrznej firmy, z którą współpracuje.

Rzecznik wyjaśnił, że audyty systemów bezpieczeństwa informacji odbywają się w banku "bardzo często". Dodał, że bank wyciągnął wnioski i "zmieni politykę delegowania niektórych zadań na zewnątrz". "Prowadzimy szkolenia w zakresie bezpieczeństwa informacji. Większość osób, które mają kontakt z klientem - doradców klienta, kasjerów - szkolimy w momencie przyjęcia do pracy. Prowadzimy też szkolenia uzupełniające" - wyjaśnił.

Główny Inspektor Ochrony Danych Osobowych (GIODO) bada sprawę wycieku danych osobowych z Pekao. Kontrola ma potrwać kilka dni.

Inne artykuły

Korzystanie z telefonu podczas jazdy rowerem (art. 45 ust. 2 pkt 1 pord)

12.06.2017

Wszyscy (?) wiedzą, że nie wolno rozmawiać przez telefon podczas jazdy samochodem (chyba że korzystając z zestawu głośnomówiącego lub słuchawki). Niektórzy jednak pytają — czy dozwolone jest rozmawianie przez telefon na rowerze? Odpowiedź jest...

Skazani na wschodniej granicy

09.06.2017

Służba Więzienna ponownie skieruje skazanych z czterech jednostek penitencjarnych do pracy przy oczyszczaniu i utrzymaniu w porządku pasa przy wschodnim odcinku granicy państwowej. Akcja rozpoczęta w ubiegłym roku przez Okręgowy Inspektorat...

Czy hycel ma prawo do wynagrodzenia za zlecenie odłowienia bezpańskiego psa?

23.06.2017

Obowiązkiem gmin jest wyłapywanie i zapewnienie opieki bezdomnym zwierzętom — zaś obowiązkiem każdego z nas jest powiadomienie o napotkanym bezpańskim psie lub kocie — jak to się ma do interwencji hycla po wezwaniu do agresywnego psa? Czy w takim...

Sądowe potworki - rzecz o idotyzmach z ocen kwalifikacyjnych

19.06.2017

Wielu pracowników sądów ma wrażenie, że od pewnego czasu do sądów wprowadzane są zasady przeniesione rodem z korporacji. W efekcie często powstają tyleż samo śmieszne, co tragiczne potworki. „Pro klienckie” nastawienie, „ankiety badania...

Sędzia z pasją

01.06.2017

- Są takie lata, że nagle wybucha temat, że sędziowie, prokuratorzy powinni być aktywni i edukować młodzież, a potem na kilka lat akcja taka cichnie. Uważam, że powinno to być robione systematycznie. Trzeba młodzieży tłumaczyć, jak wymiar...

Bądź na bieżąco

Subskrybuj nasz newsletter, a będziesz na bieżąco z nowymi ogłoszeniami i komunikatami;
o spadkach, zasiedzeniach nieruchomości, depozytach sądowych, terminach rozpraw, wyrokach.

Podaj swój e-mail i otrzymuj najnowsze ogłoszenia bezpośrednio na swoją skrzynkę pocztową.

Przesyłając swój adres e-mail, zgadzam się na przetwarzanie przez Fundację ProPublika - KRS 0000595424 - podanych przeze mnie danych osobowych (e-mail) w celu otrzymywania zamówionego Newslettera.
Przyjmuję do wiadomości, że podanie danych jest dobrowolne oraz że przysługuje mi prawo dostępu do ich treści oraz ich poprawiania.