Będąc administratorem danych lub pracownikiem odpowiedzialnym za bezpieczeństwo informatyczne firmy, jesteś zobowiązany nie tylko do tego, aby chronić pozyskane i przetwarzane informacje, ale także usuwać je w sposób trwały i nieodwracalny. Tutaj nie ma miejsca na żadne nieścisłości, nie możesz lekceważyć problemu bezpieczeństwa danych.
Cenne informacje i wrażliwe dane – jak uciekają?
Każdy z podmiotów organizacyjnych, niezależnie od skali działania, posiada strategiczną bazę danych o różnym poziomie poufności zawartych w niej informacji. Mogą to być np. informacje o klientach, kontrahentach, pracownikach, ale też dane finansowe, plany sprzedażowe czy strategie marketingowe. Zabezpieczenie powyższych informacji ma kluczowe znaczenie, jeśli chodzi o takie aspekty działalności jak konkurencja i reputacja.
Niszczenie nośników danych (źródło: http://www.rhenus-data.pl/uslugi/niszczenie-nosnikow-informacji/niszczenie-cd-dvd-hdd.html)
Głośne przypadki wycieku informacji z instytucji państwowych, dużych przedsiębiorstw czy korporacji, to tylko niewielki zasięg zjawiska. Przede wszystkim wycieki danych zdarzają się w małych firmach, organizacjach działających w skali mikro. Do sytuacji takich dochodzi np. w rezultacie zgubienia sprzętu IT, nieprawidłowej obsługi systemu informatycznego, przypadkowego udostępnienia dokumentu czy niewłaściwej utylizacji papierowych i cyfrowych nośników poufnych danych.
Niewłaściwe usuwanie danych
Poufne dane firmy są często narażone na tzw. cyberataki. Jednakże zdecydowana większość wycieków danych, jakie mają miejsce w naszym kraju, jest powodowana tym, że personel firmy (kierownictwo i pracownicy) nie posiada odpowiedniej wiedzy w zakresie zabezpieczania informacji i nie jest świadomy zagrożeń wynikających z niewłaściwego sposobu usunięcia danych. Niski poziom świadomości przedsiębiorców i ich pracowników to konsekwencja braku odpowiednich przepisów, które wskazywałby, w jaki sposób wrażliwe dane, pozyskane materiały, i nośniki informacji powinny być niszczone. Dlatego też dochodzi do niedozwolonych sytuacji jak na przykład wyprzedawanie starego sprzętu komputerowego na portalach aukcyjnych, umieszczanie niszczarek biurowych w ogólnodostępnym pomieszczeniu czy traktowanie papierowych dokumentów i cyfrowych nośników danych jak zwykłych odpadów komunalnych.
Jakiego rodzaju straty powoduje wyciek informacji z przedsiębiorstwa?
Wyciek danych niesie ze sobą nie tylko istotne konsekwencje prawne (naruszenie ustawy o ochronie danych osobowych) i finansowe, ale przede wszystkim niekorzystnie odbija się na wizerunku firmy. Gromadzone przez firmę zasoby informacyjne, podobnie jak pozostałe jej aktywa, posiadają określony wymiar materialny, a ich utrata wiąże się z realnymi stratami finansowymi, które może doświadczyć przedsiębiorstwo. Przykładowo dodatkowe koszty wiążące się z koniecznością poinformowania otoczenia o zaistniałym incydencie, uiszczeniem opłaty karnej nałożonej przez organy kontroli oraz straty finansowe w rezultacie postępowań sądowych — mogą przesądzić o dalszych losach firmy. Wizerunkowe konsekwencje mówiąc najkrócej leżą w obszarach: odejścia klientów i kontrahentów na skutek braku zaufania, osłabienia marki i reputacji firmy, zmniejszenia przewag konkurencyjnych, utraty wartości firmy.