Strona główna > Newsy > Badanie Sophos: prawne kwestie ochrony danych są zbyt luźne

"Badanie Sophos: prawne kwestie ochrony danych są zbyt luźne".

2010-07-23

Nowe badanie prawie 1200 organizacji ujawniło głębokie zaniepokojenie kiepskim poziomem legislacji ochrony danych. Przeprowadzona przez Sophos ankieta pokazała, że niemal 50% chciałoby dalej idących regulacji prawnych, podczas gdy aż 87% uważa, że organizacje powinny być zmuszane do ujawniania informacji, gdy dojdzie do wycieku danych.

Badanie, którego celem była ocena poglądów respondentów na temat obecnego stanu prawnego ochrony danych, wykazało, że 41% martwi się dodatkową złożonością i idącymi za tym kosztami przestrzegania przepisów. Podczas gdy branża bezpieczeństwa rozwija narzędzia do walki z utratą danych - takie jak szyfrowanie, anty-malware i technologie ochrony przed utratą danych - dzisiejsze zespoły IT, z których duża część ma ograniczone budżety, chce prostego, ekonomicznego podejścia do ochrony danych.

"Ochrona danych jest poważnym problemem. Chcieliśmy lepiej zrozumieć dzisiejsze odczucia przedsiębiorstw," - powiedziała Carole Theriault, konsultant ds. bezpieczeństwa w Sophos. "Wyniki badania pokazały, że informacje o wyciekach danych powinny być podawane do wiadomości publicznej, a to w mojej opinii oznacza, że jasne i zwięzłe wytyczne dla firm są wymagane. Ponieważ ustawodastwo różni się w zależności od regionu, nie ma możliwości ujednolicenia norm. Jednak zgodne, transgraniczne ramy prawne dotyczące ochrony danych uprościłyby kwestię zgodności oraz pomogły nam w komunikacji i szkoleniu firm na całym świecie".

Sophos przygotował dziesięć wskazówek, które pomogą firmom lepiej chronić swoje cenne dane:

Szyfruj wszelkie poufne informacje. Trzymaj poufne informacje z dala od nieupoważnionych.

Używaj trudnych do odgadnięcia haseł. Wykorzystywanie mocnych haseł jest kluczem do zatrzymania hakerów przed włamaniem do twoich systemów.

Dbaj o aktualizowanie oprogramowania bezpieczeństwa. Nowy malware jest wydawany przez cały czas i rozprzestrzenia się w alarmującym tempie. Aktualizowanie oprogramowania jest decydujące w walce z najnowszymi zagrożeniami i lukami w oprogramowaniu.

Uważaj na USB! Nieuprawnione użycie urządzeń pamięci masowej USB może doprowadzić do utraty firmowych danych. Kontroluj dostęp za pomocą odpowiedniego oprogramowania.

Wiedza to potęga. Dowiedz się, jakie wymogi prawne obowiązują w twoim regionie i sprawdź swoje polityki bezpieczeństwa, by zapewnić zgodność.

Przygotuj się do katastrofy. Stwórz plan działania, który zainicjujesz w przypadku naruszenia bezpieczeństwa danych. Szybka reakcja może stanowić ogromną różnicę jeśli wziąć pod uwagę konsekwencje prawne i reputację firmy.

Edukacja jest kluczem do sukcesu. Znajdź dobry sposób na wyjaśnienie pracownikom, jak dużą wartość mają dane - omów technologie, polityki i najlepsze praktyki bezpieczeństwa.

Zachęcaj - nie karaj - pracowników, którzy zgłosili potencjalną utratę lub naruszenie danych. Informacje te mogą pomóc złagodzić przykre konsekwencje.

Nie blokuj wszystkiego. Pracownicy w dzisiejszych czasach potrzebują dużo swobody online, aby móc efektywnie pracować. Zablokowanie wszystkiego zachęca pracowników do znalezienia "tylnej furtki". Porozmawiaj z nimi, dowiedz się czego chcą i pomyśl jak im to dać w jak najbezpieczniejszy sposób.

Uważaj na nośniki danych. Bardzo łatwo zostawić laptopa czy telefon bez opieki. Dane zawsze powinny być  szyfrowane, ale należy też pamiętać o możliwości zdalnego wyczyszczenia urządzenia, gdy je utracimy.

* Sophos przeprowadził badanie w czerwcu i lipcu 2010

źródło: informacja prasowa