Pracownik - największe zagrożenie dla firmy
Polskie firmy są słabo zabezpieczone przed wyciekiem danych, zarówno osobowych, jak i biznesowych - alarmują w obchodzonym w piątek Europejskim Dniu Ochrony Danych Osobowych specjaliści w dziedzinie odzyskiwania danych i informatyki śledczej.
Z ich analiz wynika, że 20 proc. pracowników przesyła pocztą elektroniczną tajemnice służbowe do swoich znajomych i osób trzecich, a co czwarty z nich przesyła firmowe wiadomości na swoje prywatne konta, by wykorzystać je później. Ponadto cztery na dziesięć firm i instytucji finansowych nie stosuje właściwych zabezpieczeń, chroniących ich przed zemstą byłych lub nielojalnych pracowników. Te działania w prosty sposób mogą prowadzić do wycieku danych - oceniają eksperci.
- Polska jest w grupie państw najbardziej narażonych z powodu nieuczciwych działań w firmie, dlatego tak istotne jest, by kierownictwo firm i instytucji finansowych zdecydowało się na maksymalną ochronę danych swoich klientów i wprowadziło odpowiednią politykę bezpieczeństwa danych - uważa Paweł Odor z katowickiego laboratorium odzyskiwania danych Kroll Ontrack.
Przytoczył niedawny przypadek, kiedy były pracownik szwajcarskiego banku przekazał dane 2 tys. swoich byłych klientów portalowi Wikileaks, narażając bank na ryzyko poważnych strat finansowych i utratę reputacji. - Podobne przypadki mogą powtórzyć się także w Polsce, szybciej niż moglibyśmy tego oczekiwać - uważa ekspert.
Według analiz specjalistów badających elektroniczne dane m.in. na potrzeby organów ścigania i sądów, wśród dokumentów wykradanych przez nielojalnych pracowników są najczęściej bazy danych osobowych klientów, plany biznesowe czy informacje objęte klauzulami poufności. Wiele z nich trafia do mediów lub konkurencyjnych firm, banków czy instytucji. Często jest to zemsta byłych pracowników za zwolnienie ich z pracy.
Według globalnego raportu zarządzającej ryzykiem przedsiębiorstw firmy Kroll, aż 50 proc. europejskich firm z różnych sektorów gospodarki padło w minionym roku ofiarą kradzieży, utraty bądź ataku na gromadzone przez nich dane. Informatycy oceniają, że przeciętny okres, w którym popełniane są nadużycia (np. wykradanie danych), to półtora roku. To oznacza, że firmy późno wykrywają problem, ponosząc w tym czasie straty.
- Najczęściej kradzież kluczowych danych klientów firmy jest wynikiem braku świadomości lub efektem niewłaściwego postępowania w przypadku wykrycia nadużycia przez władze firmy. Często zdarzają się także sytuacje, gdy do nadużyć dochodzi w wyniku powiązań pracowników ze stronami trzecimi - kontrahentami firmy lub klientami - wylicza Paweł Odor.
Jego zdaniem, Europejski Dzień Ochrony Danych Osobowych to dobra okazja do edukacji w zakresie prawidłowej ochrony danych.
Obchodzony po raz piąty Europejski Dzień Ochrony Danych Osobowych ustanowiono na pamiątkę sporządzenia konwencji Rady Europy z 28 stycznia 1981 r. w sprawie ochrony osób w zakresie zautomatyzowanego przetwarzania danych osobowych. Konwencja ta jest najstarszym międzynarodowym aktem prawnym, który reguluje zagadnienia związane z ochroną danych osobowych.
Główne uroczystości związane z Dniem Ochrony Danych odbędą się w piątek w Brukseli. Natomiast w poniedziałek dzień otwarty organizuje biuro Generalnego Inspektora Ochrony Danych Osobowych w Warszawie.
