Hakerzy atakują polskie firmy średnio 500 razy w tygodniu

Hakerzy atakują polskie firmy średnio 500 razy w tygodniu
Wirtualny przepływ danych wrażliwych stwarza duże ryzyko wycieku. Fot. Shutterstock

Wirtualny przepływ danych wiąże się z dużym cyberryzykiem. Obecnie coraz więcej procesów przebiega cyfrowo. Korzystamy z elektronicznych podpisów, oprogramowania w chmurze czy w modelu SaaS, gdzie użytkownik loguje się na stronie internetowej. To duże ułatwienie dla pracodawcy i pracowników, ale również niemałe wyzwanie, zwłaszcza jeśli chodzi o ochronę danych.

  • Według badania Check Point, w pierwszym półroczu 2021 roku przeciętna polska firma była atakowana przez hakerów średnio 500 razy w tygodniu.
  • Użytkownicy korzystają z różnych metod płatności elektronicznych, logują się z rozmaitych urządzeń, podają hasła, kody, osobiste informacje. Obsługa ma być jak najwygodniejsza i intuicyjna. Wirtualny przepływ danych wrażliwych stwarza jednak duże ryzyko wycieku
  • Szczególnych zabezpieczeń wymagają usługi, które swoim zakresem obejmują pełen cykl życia dokumentu w organizacji, od chwili jego powstawania, poprzez przetwarzanie, przechowywanie aż po bezpieczne zniszczenie.
Według badania Check Point, w pierwszym półroczu 2021 roku przeciętna polska firma była atakowana przez hakerów średnio 500 razy w tygodniu. Trzeba być więc czujnym i dbać o ochronę na wielu poziomach. Bezpieczeństwo jest kluczowe również na poziomie usług dla klientów, szczególnie w sektorze bankowym.

Użytkownicy korzystają z różnych metod płatności elektronicznych, logują się z rozmaitych urządzeń, podają hasła, kody, osobiste informacje. Obsługa ma być jak najwygodniejsza i intuicyjna. Wirtualny przepływ danych wrażliwych stwarza jednak duże ryzyko wycieku. Zatem zadbanie o bezpieczeństwo w tej sferze jest bardzo istotne. Sygnałem dla klientów, że firma poważnie podchodzi do tej kwestii, jest m.in. certyfikat ISO. 

Czytaj: Internet zjednoczony, bezpieczny i dostępny

Cyberbezpieczeństwo z ISO

ISO/IEC 27001 jest międzynarodową normą standaryzującą systemy zarządzania bezpieczeństwem informacji. Obejmuje nie tylko ochronę danych w formie elektronicznej, ale też i w każdej innej postaci - choćby zapisanych na papierze. Uzyskany certyfikat poświadcza, że firma chroni informacje swoich klientów i dba o poufność wewnątrz własnej struktury. Dane wrażliwe są bezpieczne, a ryzyko ich kradzieży znacząco się zmniejsza.

Proces wdrożenia ISO 27001 ma dwa etapy: audyt wewnętrzny, a następnie zewnętrzny. Certyfikat przyznawany jest na okres trzech lat i stanowi gwarancję dbałości o bezpieczeństwo danych. Często przygotowania do certyfikacji zajmują jednak sporo czasu.

- Zdecydowaliśmy się na znaną z rzetelności jednostkę certyfikującą TÜV Nord. Zdobyliśmy certyfikat w ekspresowym tempie, gdyż wiele procedur było już od dawna wdrożonych. Ważny jest cały proces „życia informacji”: od jej utworzenia, poprzez jej przetwarzanie, po utylizację. Wdrożenie ISO jest o tyle ważne, że taki system pozwala szybko wyłapać krytyczne błędy, rozwijać technologię, infrastrukturę, nowe usługi w oparciu o całkowicie nową jakość - mówi Łukasz Mitera,  IT System Security & Audit Specialist w firmie Link Mobility Poland. - Każdy etap tworzenia oprogramowania jest przetestowany zanim ujrzy światło dzienne. Najważniejsze jest jednak wdrożenie zasad ISO, a nie sam dokument, który jest tylko wisienką na torcie - dodaje.

 

×

KOMENTARZE (0)

Do artykułu: Hakerzy atakują polskie firmy średnio 500 razy w tygodniu

PISZESZ DO NAS Z ADRESU IP: 3.236.239.91
Dodając komentarz, oświadczasz, że akceptujesz regulamin forum
PARTNERZY SERWISU
  • partner serwisu
  • partner serwisu
  • partner serwisu
WNP - Portal gospodarczy

Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do odwołania zgody oraz prawo sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

W dowolnym czasie możesz określić warunki przechowywania i dostępu do plików cookies w ustawieniach przeglądarki internetowej.

Jeśli zgadzasz się na wykorzystanie technologii plików cookies wystarczy kliknąć poniższy przycisk „Przejdź do serwisu”.

Zarząd PTWP-ONLINE Sp. z o.o.

Logowanie

Dla subskrybentów naszych usług (Strefa Premium, newslettery) oraz uczestników konferencji ogranizowanych przez Grupę PTWP

Nie pamiętasz hasła?

Nie masz jeszcze konta? Kliknij i zarejestruj się teraz!