Cyberbezpieczeństwo to temat wielowymiarowy. Łączy aspekty prawne, systemy IT, audyt, analizy włamaniowe i kryminalistykę śledczą, zarządzanie i odzyskiwanie danych, techniki włamań i cyberprzestępczość. Pracownicy firm powinni znać podstawowe zagrożenia dokumentów i proste sposoby zapewnienia bezpieczeństwa.

Cyberbezpieczeństwo w wymiarze cyberprzestrzeni polega na korzystaniu z aktualnych programów zabezpieczających, na niewchodzeniu na strony podejrzane o wykonywanie ataków oraz niepodawaniu na stronach internetowych lub w rozmowach przez komunikatory/czaty informacji na temat firmy, swojego stanowiska oraz innych wewnętrznych danych, które zwykle nie pojawiają się w mediach. Dobra drukarka zwiększa ten wymiar bezpieczeństwa, kontrolując drukowanie ze źródeł zewnętrznych (dyski, konta pocztowe, chmura, systemy pracy wspólnej) oraz wysyłkę plików firmowych na zewnętrzne urządzenia, a także blokując/zezwalając na wydruk określonych plików na podstawie wielopoziomowej identyfikacji użytkownika (np. wg ról, stanowiska, urządzenia, hasła. Osoba zarządzająca drukarkami powinna prowadzić bieżące aktualizacje i przeglądać logi (ew. ustawić automatyczne alerty), aby zmniejszyć ryzyko korzystania z urządzenia poprzez osoby nieuprawnione lub w sposób przekraczający posiadane uprawnienia.

Cyberbezpieczeństwo w wymiarze danych osobowych oznacza budowanie świadomości użytkowników co do wagi danych osobowych w działalności bieżącej firmy. Dane osobowe pracowników (m.in. imię, nazwisko, stanowisko, staż pracy, doświadczenie zawodowe) powinny być gromadzone w bazie zgłoszonej do GIODO i przetwarzane przez uprawnione osoby, według określonych procedur. Niedopuszczalna jest sytuacja, że akta osobowe leżą na biurku pracownika działu kadr, jak również, że pracownik odchodzi od stanowiska choćby na chwilę, pozostając zalogowany w systemie kadrowym. Bezpieczne korzystanie z drukarek oznacza, że dokumenty np. w trakcie rekrutacji są drukowane na osobnej drukarce niż typowe dokumenty biurowe (drukarka powinna też zostać zablokowana dla innych użytkowników), zaś odbiór wydruków z podajnika wymaga podania hasła. Drukarka nie powinna również mieć ustawionego automatycznego dostępu do katalogu z danymi osobowymi. Bezpiecznej jest, gdy wydruk zleca urządzenie inne niż drukarka i raczej nie urządzenie mobilne.

Cyberbezpieczeństwo informacji niejawnych oznacza, że w firmie powinien istnieć spisany regulamin podawania informacji dotyczących działalności firmy. Pracownicy powinni wiedzieć co, w jakiej sytuacji i komu mogą powiedzieć. Nad powstaniem regulaminu oraz nad jego przestrzeganiem powinien czuwać dział prawny. Jednak każdy pracownik, od dyrektora po gońca, musi wiedzieć, że konkurencja nadsłuchuje i może wykorzystać na szkodę pracodawcy informacje przekazane nawet nieświadomie. Oczywiście, świadome działanie polegające na wykradzeniu danych firmowych lub przekazaniu ich stronie trzeciej to przestępstwo. Wiele ataków w firmach rozpoczęło się od tego, że pracę w tych podjęli przestępcy. Wykorzystując brak zabezpieczeń, dotarli do ważnych informacji i wykradli je. W wymiarze drukarek, cyberbezpieczeństwo w tym aspekcie oznacza monitoring wydruków (treści i liczby) oraz użytkowników wykonujących określone czynności. Drukarka powinna udostępniać możliwość tworzenia reguł i wysyłania alertów, gdy zostanie zarejestrowana podejrzana działalność lub zostanie złamana reguła bezpieczeństwa.

Cyberbezpieczeństwo to też wymiar prawny. Drukarki nie posiadają osobnych przepisów co do kar związanych z naruszeniem regulaminu firmy oraz obowiązującego prawa. Warto natomiast pamiętać, że nawet z pozoru drobne i nieznaczące naruszenie np. wydruk pliku może być poważnym wykroczeniem, a nawet przestępstwem. Nie chodzi o to, by uczyć się na pamięć kodeksu karnego i cywilnego, ale żeby znać regulamin firmowy, znać podstawowe sposoby ataków cyberprzestępców i żeby mieć zdrowe poczucie co wolno robić w firmie, a czego nie wolno. Niezależnie od tego, czy prosi o to osoba podająca się za klienta, za audytora, albo za dyrektora generalnego. Dzięki konsekwentnej edukacji firmy mogą zapewnić sobie cyberbezpieczeństwo, minimalizując ryzyko związane z cyberzagrożeniami.


Kontakt dla mediów

Rekomendacje Klientów

zobacz dlaczego inni pracują z OKI