Zbiór przepisów prawnych i zasad postępowania:

Wiadomości i artykuły rss

2008-07-18 , ebos/PAP - Nauka w Polsce
Firmy w Polsce niedostatecznie chronią swoje systemy informatyczne - alarmował na konferencji prasowej analityk Deloitte Cezary Piekarski. Zdaniem specjalistów z Deloitte, najczęstszymi przyczynami włamań do systemów informatycznych są niewyszkoleni pracownicy i złe procedury bezpieczeństwa, a nie luki techniczne w systemach informatycznych.

Niewiele firm przyznaje się do takich włamań, bo cierpi na tym ich prestiż.

"Do każdego systemu informatycznego można się włamać, jednak wymaga to czasu, przygotowania i pieniędzy. Nasze badania pokazują, że do takich prawdziwych włamań dochodzi rzadko" - powiedział analityk z działu zarządzania ryzykiem Deloitte Jakub Bojanowski.

Jego zdaniem, dużo większym problemem jest niewystarczająca ochrona informacji.

Lechosław Nowak z Deloitte uważa, iż zarządzanie bezpieczeństwem informacji sprowadza się do umiejętnego zarządzania ludźmi. "Technologia może jedynie wspierać ten proces" - wyjaśnił.

W opinii analityków, w firmach brakuje okresowych przeglądów systemów bezpieczeństwa informacji. Bojanowski powiedział, że w instytucjach finansowych takie audyty powinny być przeprowadzane co pół roku. Dodał, że prawo powinno nakładać na firmy obowiązek przeglądów, a takich przepisów w Polsce nie ma.

Przedstawiciele firmy Deloitte odnieśli się do niedawnej sprawy wycieku danych osobowych z Pekao SA. Jak w sobotę podały media, kilka tysięcy CV i listów motywacyjnych nadesłanych do tego banku było dostępnych w internecie. Można było je przeglądać na stronie, z której istniała możliwość wysyłania podania o pracę. Stronę rekrutacyjną wykonała i obsługiwała dla banku zewnętrzna firma.

"Po ataku hakerskim okazało się, że zabezpieczenia nie były wystarczające. W tym przypadku błąd nie leżał po stronie człowieka" - powiedział we wtorek PAP rzecznik prasowy Pekao Arkadiusz Mierzwa. Zaznaczył, że nie może kontrolować systemów bezpieczeństwa zewnętrznej firmy, z którą współpracuje.

Rzecznik wyjaśnił, że audyty systemów bezpieczeństwa informacji odbywają się w banku "bardzo często". Dodał, że bank wyciągnął wnioski i "zmieni politykę delegowania niektórych zadań na zewnątrz". "Prowadzimy szkolenia w zakresie bezpieczeństwa informacji. Większość osób, które mają kontakt z klientem - doradców klienta, kasjerów - szkolimy w momencie przyjęcia do pracy. Prowadzimy też szkolenia uzupełniające" - wyjaśnił.

Główny Inspektor Ochrony Danych Osobowych (GIODO) bada sprawę wycieku danych osobowych z Pekao. Kontrola ma potrwać kilka dni.
Podziel się informacją o nas na Facebook`u:
Jak zlecić publikację
ogłoszenia sądowego?
Prawo wyboru waluty (art. 358 kc)
Stare pytanie brzmi: czy można przegrać sprawę w sądzie jeśli ma się niewątpliwie rację? Oczywiście, że (...)
Naukowcy i studenci dyskutowali o popełnianiu przestępstw w internecie
Ponad połowa tzw. przestępstw z nienawiści popełniana jest w internecie - oceniają eksperci. W czwartek na (...)
1/572