Cyfrowe bezpieczeństwo Twojej firmy

09 marca 2020

Biznes generuje niewyobrażalną ilość informacji. Kontrakty, dane osobowe, dokumenty kadrowe, czy faktury warunkują funkcjonowanie przedsiębiorstw. Tylko w 2019 na całym świecie przetworzono ich 55 miliardów! W dzisiejszych czasach „analogowa” praca na takich wolumenach informacji jest nieopłacalna, a nawet nierealna. Transformacja cyfrowa dzieje się na naszych oczach. Większość firm digitalizuje swoje zasoby danych, a to powoduje konsekwencje. Według raportu KPMG, 33% badanych przedsiębiorstw w 2019 padło choć raz ofiarą ataku hakerskiego, a w ujęciu ogólnym były one przeprowadzane średnio co 39 sekund. Jak się przed tym bronić?

Rynkowa konieczność

Informacje należą do najcenniejszych zasobów organizacji. Biznesowy sukces przedsiębiorstw zależy w dużej mierze od dostępności do nich, a także możliwości ich szybkiego i skutecznego przetwarzania i wydobywania określonych danych. Jeden z klientów Iron Mountain, firmy specjalizującej się w zarządzaniu informacją, w ciągu 9 miesięcy przekazał do digitalizacji ponad 32,5 miliona stron dokumentów. Z oczywistych względów taka ilość informacji nie mogła zostać przetworzona ręcznie.

Nasza firma współpracuje z liderami rynków finansowych, czy usług, które generują olbrzymią ilość informacji. W związku z tym traktują one digitalizację zasobów jako konieczność, w celu optymalizacji przebiegu procesów biznesowych w swoich firmach. Obecnie możemy zaobserwować procesy adaptacji przedsiębiorstw do wykorzystywania chmur danych spowodowane zwiększeniem się rozmiaru przechowywanych informacji i łatwością skalowania rozwiązań. Pojawia się coraz więcej miejsca na nie, a koszt wykorzystania chmur jest coraz mniejszy. Przedsiębiorstwa zbierają także coraz więcej informacji od swoich klientów, które za pomocą chmur oraz dedykowanych platform mogą być odpowiednio segregowane i wykorzystywane. Tendencja ta jest cały czas wzrostowa. W 2018 roku w chmurach przechowywanych było 33 ZB[1] danych. W 2025 roku ma być ich już 175. Efektem tego jest pojawienie się regulacji prawnych – np. RODO, które mają na celu zarządzanie tym zjawiskiem. Możliwości technologiczne do gromadzenia i przetwarzania danych są bardzo duże i trzeba to kontrolować

tłumaczy Stefan Kotański, Iron Mountain Polska

Digitalizacja, a więc przeniesienie danych na formaty elektroniczne, wiąże się jednak z pewnymi zagrożeniami, dotyczącymi ich bezpieczeństwa. W 2020 roku globalna liczba urządzeń podłączonych do sieci przekroczy 200 miliardów. Stwarza to środowisko dla wszelkiego rodzaju cyberataków przeprowadzanych na przedsiębiorstwa.

Według Juniper Research, w 2019 roku przeciętny koszt cyberataku w organizacji wyniósł aż 150 milionów dolarów (w ujęciu ogólnym 2 biliony dolarów). Jednak aż 90% z nich wynikało z błędów ludzkich – pracowników działów bezpieczeństwa i IT w organizacjach. Według Barometru Cyberbezpieczeństwa KPMG tylko 57% ankietowanych opracowało procedury reagowania, bądź zarządzania kryzysowego w przypadku ataku hakerskiego.

W 2019 roku najczęściej wykorzystywanym typem wirusa był tzw. ransomware. był on użyty w 77% przypadków cyberataków. Polegały one na szyfrowaniu danych i wymuszeniach okupu.

Równolegle z rozwojem technologii pojawiają się nowe zagrożenia dla bezpieczeństwa danych. Firmy najczęściej nie są w stanie samodzielnie ich wszystkich zidentyfikować oraz zapewnić sobie maksymalnego poziomu cyberbezpieczeństwa.

Sala operacyjna

Odpowiednia ochrona danych cyfrowych zależy od wielu czynników, które korelując ze sobą, tworzą barierę uniemożliwiającą kradzież informacji. Na odpowiednią jakość oraz złożoność form zabezpieczeń uwagę zaczęli zwracać polscy przedsiębiorcy. Czego oczekują?

W kontekście bezpieczeństwa przekazywanych zasobów, Klienci w pierwszej kolejności chcą poznać proces digitalizacji. Zależy im, aby był on transparenty, a każdy z etapów procesu digitalizacji odpowiednio opisany.

mówi Stefan Kotański, Iron Mountain Polska

Co sprawia, że firmy outsourcingowe, prowadzące działania data management, a jednocześnie gwarantujące ich bezpieczeństwo potrafią zapobiec zagrożeniom? Specjalizacja, know-how oraz wieloletnie doświadczenie.

Zabezpieczenia danych przeznaczonych do cyfryzacji lub już zdigitalizowanych można podzielić na dwie kategorie: fizyczne i informatyczne. Do pierwszej z nich można zaliczyć ochronę fizyczną zapewnianą przez wyspecjalizowane firmy, dedykowaną infrastrukturę (magazyny oraz serwerownie są odizolowane, odpowiednio zabezpieczone, a ich lokalizacja jest niejawna), stały monitoring CCTV, czy wielopoziomową kontrolę dostępu.

Kolejnym niezwykle istotnym elementem ochrony danych są tzw. narzędzia DLP (ang. data leakage prevention – prewencja przed wyciekiem danych). W przypadku rozwiązań stosowanych przez Iron Mountain wyróżnić można:

Całkowity zakaz wnoszenia na sale produkcyjne wszelkich nośników danych – pendrive-ów, telefonów, płyt, czy odtwarzaczy mp3)
Brak dostępu dla pracowników do portów USB, oraz nagrywarek CD/DVD w miejscach digitalizacji oraz ściśle ograniczony i monitorowany dostęp do poczty email oraz Internetu
Rozproszone uprawnienia i dostępy pracowników – proces wykorzystania danych wymaga jednoczesnego zaangażowania kilku pracowników, z różnych działów i każdorazowo wymaga autoryzacji

Wejście na sale produkcyjne w Iron Mountain można porównać do wejścia na blok operacyjny – jest ono możliwe jedynie po spełnieniu szeregu procedur.

dodaje Stefan Kotański

Powyższe działania mają charakter prewencyjny. Jak jednak chronione są dane, które znalazły się już „w świecie cyfrowym”?

Serwery, na których przechowujemy dane naszych Klientów, są zlokalizowane w Polsce i nie są współdzielone z innymi firmami. W zależności od oczekiwań Klienta dane mogą być udostępniane w ramach zamkniętej, wydzielonej chmury lub za pomocą infrastruktury oczekiwanej przez Klienta. Ponadto wykorzystujemy szereg polityk bezpieczeństwa związanych m.in. z retencją informacji i nieodwracalnym kasowaniem danych. Cała wykorzystywana infrastruktura dysponuje również odpowiednimi, wielopoziomowymi zabezpieczeniami – poszczególne elementy są redundantne i wyposażone w szereg zabezpieczeń w tym tzw. firewalli– szczegółowe informacje na ten temat są jednak tajne.

podsumowuje Stefan Kotański

W dzisiejszych realiach technologie związane z big data, czy zarządzaniem informacją stanowią kluczowe, strategiczne narzędzie dla przedsiębiorców. Dane są niezwykle cennym zasobem, w związku z czym są narażone na nielegalne działania ze strony tzw. hakerów. W związku z tym, iż analogowa praca na danych jest już niemożliwa, przedsiębiorcy muszą zapewnić im cyfrowe bezpieczeństwo.

[1] ZB – zettabajt (1ZB = 1000000000000GB)

Karina Galli

PR Manager 38 Content Communication

518 343 873