Wtorek, 19 marca 2024
Dziennik wyroków i ogłoszeń sądowych
Rej Pr. 2512 | Wydanie nr 5867
Wtorek, 19 marca 2024
2008-07-18

Firmy nie chronią się przed włamaniami

Firmy w Polsce niedostatecznie chronią swoje systemy informatyczne - alarmował na konferencji prasowej analityk Deloitte Cezary Piekarski. Zdaniem specjalistów z Deloitte, najczęstszymi przyczynami włamań do systemów informatycznych są niewyszkoleni pracownicy i złe procedury bezpieczeństwa, a nie luki techniczne w systemach informatycznych.

Niewiele firm przyznaje się do takich włamań, bo cierpi na tym ich prestiż.

"Do każdego systemu informatycznego można się włamać, jednak wymaga to czasu, przygotowania i pieniędzy. Nasze badania pokazują, że do takich prawdziwych włamań dochodzi rzadko" - powiedział analityk z działu zarządzania ryzykiem Deloitte Jakub Bojanowski.

Jego zdaniem, dużo większym problemem jest niewystarczająca ochrona informacji.

Lechosław Nowak z Deloitte uważa, iż zarządzanie bezpieczeństwem informacji sprowadza się do umiejętnego zarządzania ludźmi. "Technologia może jedynie wspierać ten proces" - wyjaśnił.

W opinii analityków, w firmach brakuje okresowych przeglądów systemów bezpieczeństwa informacji. Bojanowski powiedział, że w instytucjach finansowych takie audyty powinny być przeprowadzane co pół roku. Dodał, że prawo powinno nakładać na firmy obowiązek przeglądów, a takich przepisów w Polsce nie ma.

Przedstawiciele firmy Deloitte odnieśli się do niedawnej sprawy wycieku danych osobowych z Pekao SA. Jak w sobotę podały media, kilka tysięcy CV i listów motywacyjnych nadesłanych do tego banku było dostępnych w internecie. Można było je przeglądać na stronie, z której istniała możliwość wysyłania podania o pracę. Stronę rekrutacyjną wykonała i obsługiwała dla banku zewnętrzna firma.

"Po ataku hakerskim okazało się, że zabezpieczenia nie były wystarczające. W tym przypadku błąd nie leżał po stronie człowieka" - powiedział we wtorek PAP rzecznik prasowy Pekao Arkadiusz Mierzwa. Zaznaczył, że nie może kontrolować systemów bezpieczeństwa zewnętrznej firmy, z którą współpracuje.

Rzecznik wyjaśnił, że audyty systemów bezpieczeństwa informacji odbywają się w banku "bardzo często". Dodał, że bank wyciągnął wnioski i "zmieni politykę delegowania niektórych zadań na zewnątrz". "Prowadzimy szkolenia w zakresie bezpieczeństwa informacji. Większość osób, które mają kontakt z klientem - doradców klienta, kasjerów - szkolimy w momencie przyjęcia do pracy. Prowadzimy też szkolenia uzupełniające" - wyjaśnił.

Główny Inspektor Ochrony Danych Osobowych (GIODO) bada sprawę wycieku danych osobowych z Pekao. Kontrola ma potrwać kilka dni.