Bezpieczeństwo informacji biznesowych w kryzysie
Według ekspertów Ernst&Young fala kryzysu z 2009 roku przełożyła się na 25 proc. wzrost zagrożeń dla bezpieczeństwa informacji biznesowych ze strony pracowników firm.
Wzrasta liczba zagrożeń ze strony konkurencji, a jednocześnie wzrasta konieczność redukcji kosztów i zwiększenia zwrotu z inwestycji. Część firm decyduje się w związku z tym na ograniczenie wydatków na IT, w tym na bezpieczeństwo informacji. Jednak szczególnie w kryzysie prowadzić to może do strat finansowych wielokrotnie przekraczających zakładane oszczędności.
Zaostrzenie konkurencji i agresywna walka o klientów w czasie kryzysu gospodarczego powoduje, że informacje biznesowe są szczególnie narażone na dostanie się w niepowołane ręce. Wiele firm intensyfikuje działania mające na celu inwigilację konkurencji, jednak zagrożenie dla poufnych informacji biznesowych to nie tylko zagrożenia zewnętrzne, ale także wewnętrzne.
W raporcie Ernst & Young "Global Information Security Survey" przeprowadzonym w czasie trwania kryzysu w roku 2009, aż 25 proc. respondentów zaobserwowało wzrost liczby wewnętrznych ataków na bezpieczeństwo informacji firmowych. Jako źródło tego zagrożenia wskazywali pracowników firmy spodziewających się redukcji zatrudnienia lub już zwolnionych.
- Wyciek informacji biznesowych w okresie kryzysu gospodarczego może narazić firmę na ogromne straty wizerunkowe i finansowe. Dlatego też oszczędzanie na bezpieczeństwie informacji może okazać się złudne, a poniesione straty niewyobrażalnie wysokie - mówi dr Paweł Markowski, prezes BOSSG Data Security. - Firmy powinny kłaść szczególny nacisk na wzmocnienie systemów kontroli bezpieczeństwa informacji, w tym systemów informatycznych. Często zaś pomijanym problemem są informacje przechowywane na wycofanych z użycia nośnikach danych, zwykle przechowywanych bez kontroli w firmowych magazynach lub po prostu wyrzucanych na śmietnik.
Administratorzy danych w firmach powinni wdrożyć odpowiednie procedury postępowania ze zużytymi nośnikami danych. Ewidencjonowanie nośników, a następnie zniszczenie zapisanych na nich danych to podstawa tego procesu. Jednym z popularnych rozwiązań mających na celu ograniczenie kosztów w firmach jest outsourcing części usług.
W tym przypadku wybór zewnętrznej firmy, która w profesjonalny sposób zutylizuje nośniki, powinien być dokonany nie tylko na podstawie proponowanej ceny, ale przede wszystkim ze względu na skuteczność oferowanej przez nią metody niszczenia, szczelność procesu oraz możliwość wystawienia odpowiednich certyfikatów.
Na rynku jest obecnie bardzo dużo firm oferujących niszczenie danych. Wybierając usługodawcę należy mieć pewność, że oferowane przez nią metody utylizacji dają pełną gwarancję, że dane nie będą mogły zostać odzyskane.
- Do popularnych metod niszczenia należy tzw. degaussing. Jednak dysk po demagnetyzacji nie różni się od dysku przed demagnedyzacją i bez kosztownej analizy dysku, nie można mieć pewności, że dane zostały całkowicie usunięte - urządzenie mogło przecież nie zadziałać, zadziałać z 10 proc. przepisanej mocy, albo nawet zostać celowo zmodyfikowane, aby tylko wykazywało oznaki działania - dodaje Paweł Markowski.
Odpowiednie zniszczenie nośników danych po wycofaniu ich z użycia jest ostatnim, ale jednym z kluczowych etapów zapewnienia bezpieczeństwa procesu przetwarzania danych w firmie. Jednocześnie dzięki chemicznemu niszczeniu nośników danych firmy zwolnione są z konieczności zadbania o ekologiczne pozbycie się pozostałości po niszczonych dyskach - w ramach usługi talerze dysków są utylizowane do postaci ekologicznej cieczy, a ich obudowy recyklingowane.