Jak się przygotować na atak hakerski w firmie?

  • 17.09.2021
  • JP Business Law Firm Sp. z o.o.
  • ul. Puławska 12/3
  • 02-566 Warszawa
  • PL

Ataków hakerskich jest zdecydowanie więcej niż jeszcze kilka lat temu. Firmy, w tym momencie niezależnie od wielkości, powinny już na stałe uwzględniać to ryzyko w swoją bieżącej działalności.

Można powiedzieć, że to konsekwencja coraz bardziej dynamicznej presji na cyfryzację biznesu. Niewielka skala działalności w żadnym wypadku nie chroni – ofiarami są przecież nie tylko firmy, ale nawet osoby prywatne i to nie koniecznie majętne. Atakom hakerskim sprzyja przede wszystkim brak jasnych procedur i ustępów w regulaminach wewnętrznych w przedsiębiorstwach, które odnosiłyby się do obszaru cyberbezpieczeństwa. Już na tym gruncie można o tyle się przygotować, że wykradzenie lub zaszyfrowanie danych projektowych nie komplikuje nam bieżących prac ponieważ mamy np. backup o którego konieczności przypomina  wewnętrzny regulamin. Nie dostrzeganie problemu cżęsto skutkuje również brakiem szkoleń kadry w tym kierunku, które pozwoliły by się oswoić z atakiem hakerskim na poziomie praktyki i mogłyby uzmysłowić wielu pracownikom, że nie jest to tylko problem sektorowy –  działu IT, jak się do tej pory często uważa, ale jego ranga jest zdecydowanie szersza – organizacyjna.

Przedsiębiorstwa powinny przede wszystkim odpowiednio dopracować m.in. procedury i regulaminy wewnętrzne pod kątem ataków hakerskich, tak by każdy z pracowników miał świadomość, że jest to jeden z czynników mogących istotnie skomplikować działalność firmy. Zwłaszcza, że często atak hakerki i bycie poszkodowanym może implikować dodatkowe dotkliwe straty, o czym wiele firm zapomina. Chodzi mianowicie o to, że podczas hackingu często ma miejsce wyciek danych osobowych. W tym przypadku za bezpieczeństwo danych odpowiada administrator, czyli firma. Odpowiedzialność nie jest bezwzględna, natomiast jeśli dane nie były chronione w sposób należyty, to firma może zostać obarczona odpowiedzialnością i karami, mimo że de facto jest ofiarą przestępstwa. Dlatego tylko systemowe podejście do problemu ataków hakerskich ma sens i zda egzamin bo alternatywy przed cyfryzacją nie ma – zwyczajnie opłaca się ona firmom podnosząc ich konkurencyjność na rynku. Brak takich rozwiązań sprawia z kolei, że firma ryzykuje nie tylko bezpośrednimi konsekwencjami ataku hakerskiego, ale również np. przyszłymi pozwami ze strony klientów o niedopełnienie obowiązku ochrony danych. Na podstawie zapobiegawczych działań działów IT w firmie powinny być wdrożone odpowiednie procedury na poziomie działu HR (pracownicy muszą być dokładnie poinformowani o tym, jak ich zachowanie przekłada się na bezpieczeństwo firmy), te procedury muszą być zgodne z prawem oraz nadawać się do wyegzekwowania, w tym zawierać kary porządkowe. Tylko takie podejście, będące połączeniem środków ochrony z odpowiednią edukacją pracowników pozwoli zmniejszyć ryzyka czynnika ludzkiego, który w tym przypadku nierzadko odgrywa kluczową rolę.

Autorem komentarza jest Valeria Jeleńska,  prawnik i Prezes Zarządu w JP Business Law Firm
  • JP Business Law Firm Sp. z o.o.
  • ul. Puławska 12/3
  • 02-566 Warszawa
  • PL

Pozostałe notatki

TECH LIGHT z nową lokalizacją pod Warszawą

  • 15.10.2021

Firma TECH LIGHT, producent i projektant profili oświetleniowych LED, zdecydowała się na relokację do parku magazynowego Panattoni A2 Warsaw East Park położonego tuż przy węźle „Stary Konik” niedaleko Warszawy. Najemca wprowadził się na 1200 mkw. powierzchni magazynowej i biurowej już w sierpniu. Kompleksową usługę doradczą firmie TECH LIGHT zapewniła firma AXI IMMO.

Dostęp do drogi publicznej, a droga wewnętrzna i służebność gruntowa

  • 12.10.2021

W związku z pojawiającymi się wątpliwościami prawnymi inwestorów, w kwestii dostępności do drogi publicznej, poprzez drogę wewnętrzną, należy stwierdzić, że godnie w art. 2 pkt 14 ustawy z dnia 27 marca 2003 r. o planowaniu i zagospodarowaniu przestrzennym (Dz. U. z 2021 r. poz. 741 z późn. zm.),

Takenaka Generalny Wykonawca

  • 12.10.2021

nowy projekt w branży spożywczej

Nowa siedziba główna DB Netz AG

  • 12.10.2021

Nowa siedziba DB Netz AG we Frankfurcie nad Menem mieści 2200 stanowisk pracy. Indywidualnie zaprojektowane przestrzenie biurowe, które stanowią połączenie stref otwartych, półotwartych i zamkniętych, pozytywnie wpływają na komunikację. Każdy może skupić się na indywidualnych zadaniach, korzystając ze stanowiska pracy z regulacją wysokości. Miejsca spotkań i integracji, sale warsztatowe, strefy projektowe i sale konferencyjne pomagają otworzyć się na nowe możliwości.