Badanie Sophos: prawne kwestie ochrony danych zbyt luźne

Nowe badanie prawie 1200 organizacji ujawniło głębokie zaniepokojenie kiepskim poziomem legislacji ochrony danych. Przeprowadzona przez Sophos ankieta pokazała, że niemal 50% chciałoby dalej idących regulacji prawnych, podczas gdy aż 87% uważa, że organizacje powinny być zmuszane do ujawniania informacji, gdy dojdzie do wycieku danych.

Badanie, którego celem byÅ‚a ocena poglÄ…dów respondentów na temat obecnego stanu prawnego ochrony danych, wykazaÅ‚o, że 41% martwi siÄ™ dodatkowÄ… zÅ‚ożonoÅ›ciÄ… i idÄ…cymi za tym kosztami przestrzegania przepisów. Podczas gdy branża bezpieczeÅ„stwa rozwija narzÄ™dzia do walki z utratÄ… danych - takie jak szyfrowanie, anty-malware i technologie ochrony przed utratÄ… danych - dzisiejsze zespoÅ‚y IT, z których duża część ma ograniczone budżety, chce prostego, ekonomicznego podejÅ›cia do ochrony danych.

"Ochrona danych jest poważnym problemem. ChcieliÅ›my lepiej zrozumieć dzisiejsze odczucia przedsiÄ™biorstw," powiedziaÅ‚a Carole Theriault, konsultant ds. bezpieczeÅ„stwa w Sophos. "Wyniki badania pokazaÅ‚y, że informacje o wyciekach danych powinny być podawane do wiadomoÅ›ci publicznej, a to w mojej opinii oznacza, że jasne i zwiÄ™zÅ‚e wytyczne dla firm sÄ… wymagane. Ponieważ ustawodastwo różni siÄ™ w zależnoÅ›ci od regionu, nie ma możliwoÅ›ci ujednolicenia norm. Jednak zgodne, transgraniczne ramy prawne dotyczÄ…ce ochrony danych uproÅ›ciÅ‚yby kwestiÄ™ zgodnoÅ›ci oraz pomogÅ‚y nam w komunikacji i szkoleniu firm na caÅ‚ym Å›wiecie."

Sophos przygotowaÅ‚ dziesięć wskazówek, które pomogÄ… firmom lepiej chronić swoje cenne dane:

1. Szyfruj wszelkie poufne informacje. Trzymaj poufne informacje z dala od nieupoważnionych.

2. Używaj trudnych do odgadniÄ™cia haseÅ‚. Wykorzystywanie mocnych haseÅ‚ jest kluczem do zatrzymania hakerów przed wÅ‚amaniem do twoich systemów.

3. Dbaj o aktualizowanie oprogramowania bezpieczeństwa. Nowy malware jest wydawany przez cały czas i rozprzestrzenia się w alarmującym tempie. Aktualizowanie oprogramowania jest decydujące w walce z najnowszymi zagrożeniami i lukami w oprogramowaniu.

4. Uważaj na USB! Nieuprawnione użycie urządzeń pamięci masowej USB może doprowadzić do utraty firmowych danych. Kontroluj dostęp za pomocą odpowiedniego oprogramowania.

5. Wiedza to potęga. Dowiedz się, jakie wymogi prawne obowiązują w twoim regionie i sprawdź swoje polityki bezpieczeństwa, by zapewnić zgodność.

6. Przygotuj siÄ™ do katastrofy. Stwórz plan dziaÅ‚ania, który zainicjujesz w przypadku naruszenia bezpieczeÅ„stwa danych. Szybka reakcja może stanowić ogromnÄ… różnicÄ™ jeÅ›li wziąć pod uwagÄ™ konsekwencje prawne i reputacjÄ™ firmy.

7. Edukacja jest kluczem do sukcesu. Znajdź dobry sposób na wyjaÅ›nienie pracownikom, jak dużą wartość majÄ… dane - omów technologie, polityki i najlepsze praktyki bezpieczeÅ„stwa.

8. ZachÄ™caj - nie karaj - pracowników, którzy zgÅ‚osili potencjalnÄ… utratÄ™ lub naruszenie danych. Informacje te mogÄ… pomóc zÅ‚agodzić przykre konsekwencje.

9. Nie blokuj wszystkiego. Pracownicy w dzisiejszych czasach potrzebujÄ… dużo swobody online, aby móc efektywnie pracować. Zablokowanie wszystkiego zachÄ™ca pracowników do znalezienia "tylnej furtki". Porozmawiaj z nimi, dowiedz siÄ™ czego chcÄ… i pomyÅ›l jak im to dać w jak najbezpieczniejszy sposób.

10. Uważaj na nośniki danych. Bardzo łatwo zostawić laptopa czy telefon bez opieki. Dane zawsze powinny być szyfrowane, ale należy też pamiętać o możliwości zdalnego wyczyszczenia urządzenia, gdy je utracimy.