Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.
Data publikacji: 24-09-2020 | Autor: | Marcin Szeliga |
Ochrona poufnych danych powinna być priorytetem każdej firmy. Ujawnienie cennych plików – czy to w wyniku błędu użytkownika, czy podczas ataku hakerów – może mieć bardzo poważne konsekwencje.
Wypłynięcie ważnych informacji często wiąże się z utratą zaufania klientów lub z utratą przewagi nad konkurencją, co może prowadzić nawet do upadku danej marki. Dlaczego więc tak wiele przedsiębiorstw nie wdraża skutecznych metod ochrony poufnych danych? Część z nich bagatelizuje ryzyko, nie zdając sobie sprawy z rangi problemu. Pozostałe zakładają, że wdrożenie skutecznych zabezpieczeń byłoby zbyt kosztowne i uciążliwe dla pracowników. Jednak w przypadku zastosowania usługi Microsoft Information Protection (MIP) skuteczna ochrona danych jest możliwa, przy jednoczesnym niezmienianiu w koszmar życia pracowników i administratorów IT.
> Kary za brak ochrony
Narażając gromadzone informacje – narażamy firmę na grzywnę, wszystko w myśl obowiązującego prawa, w tym rozporządzenia o ochronie danych osobowych rodo (ang. General Data Protection Regulation, GDPR). Artykuł 83 tego rozporządzenia określa dwa rodzaje kar finansowych:
Warto wspomnieć o kilku karach nałożonych na polskie firmy za nieprzestrzeganie rodo:
> Etykiety w rolach ochroniarzy
MIP jest usługą pozwalającą firmom klasyfikować i chronić dokumenty, w tym wiadomości e-mail, poprzez ich etykietowanie. Odpowiednie etykiety są nadawane automatycznie, na podstawie reguł zdefiniowanych przez administratorów albo ręcznie, przez użytkowników. Oznaczone etykietami dokumenty mogą być chronione, możliwe jest również monitowanie ich użycia oraz kontrolowanie dostępu do nich. To ważna funkcja, bo obecnie ochrona środowiska informatycznego, np. poprzez zabezpieczenie firmowej sieci przed dostępem z internetu za pomocą zapory sieciowej czy ograniczenie możliwości uruchomianych programów przy użyciu polityk systemu operacyjnego nie wystarcza już do zapewnienia poufności danych. Przeprowadzone w 2018 roku badania pokazują, że 90% firm obawia się ataków przeprowadzanych z wewnątrz (bit.ly/2ErlHHy). Za przyczyny uznano nadawanie użytkownikom nadmiernych uprawnień, rosnącą liczbę urządzeń, na których przechowywane są dane, oraz coraz bardziej skomplikowaną (trudną do monitorowania) technologię. Te obawy są słuszne, bo rzeczywiście większość ataków przeprowadzanych jest wewnątrz firm. Ankietowane przedsiębiorstwa miały też rację, obawiając się przede wszystkim przypadkowego ujawnienia poufnych danych na skutek błędu użytkownika, np. w wyniku przesłania dalej wiadomości e-mail zawierającej dane identyfikacyjne klienta lub w efekcie błędu administratora, np. przy zapisywaniu kopii bazy danych w ogólnie dostępnym magazynie chmurowym.
Microsoft Information Protection pomaga chronić system przed takimi zagrożeniami. Celem programu jest pomoc przy unikaniu pomyłek – służyć mają do tego następujące narzędzia:
[...]
Pracownik naukowy Wyższej Szkoły Bankowej w Poznaniu Wydział Zamiejscowy w Chorzowie; jest autorem książek poświęconych analizie danych i posiada tytuł Microsoft Most Valuable Professional.
Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.
Transmisje online zapewnia: StreamOnline