Ochrona danych osobowych: bezpieczeństwo firmy a socjotechnika

Każda jednostka organizacyjna, która ma do czynienia z gromadzeniem i przechowywaniem danych osobowych coraz bardziej zwraca uwagę na zagadnienie bezpieczeństwa informacji. Świadczy o tym coraz większa liczba środków przeznaczanych na zapewnienie jak najlepszej ochrony obiektów oraz zabezpieczeń sieci komputerowych. Jednak to pracownik firmy może być najsłabszym ogniwem, osłabiając bezpieczeństwo informacyjne swojego miejsca pracy.

Największym zagrożeniem dla ochrony informacji jest coraz częściej socjotechnika czyli zespół metod zarządzania grupą ludzi, która ma na celu uzyskanie jak największej ilości cennych informacji. Metody te mogą być stosowane przy próbie wyłudzania tajemnic państwowych czy handlowych. Jak pokazuje praktyka, w wielu przypadkach działania tego typu kończą się uzyskaniem pożądanych informacji przez atakującego.

Sam schemat działania przy próbie zdobycia informacji i danych bardzo często jest podobny. Począwszy od ogólnego rozpoznania materiałów prasowych, publikowanych danych, bądź treści strony internetowej, atakujący kontaktują się z członkiem personelu, próbując zdobyć jego przychylność i uzyskać informację. Atakujący bardzo często podają się za inną osobę, żeby wzbudzić wiarygodność. Obecnie prowadzone są treningi i szkolenia dla pracowników pozwalające na sprawnie zidentyfikowanie zagrożeń i ewentualną próbę wyłudzenia danych. Do zachowań, które powinny wzbudzać podejrzenia należą np. podkreślanie pilności sprawy, stosowanie wewnętrznej terminologii albo niecodzienna prośba dotycząca funkcjonowania firmy.

Do najbardziej skutecznych środków zaradczych zalicza się wnikliwą weryfikację tożsamości osoby, która kontaktuje się z firmą. Zalecane jest, aby pracownik skonsultował się z odpowiednim działem, co pozwoli również zweryfikować uprawnienie osoby do uzyskania określonej informacji lub danych. Warto wprowadzić zasadę, że pewna część informacji może być udostępniana jedynie przez kadrę kierowniczą. Inne dane zaś powinny być udostępniane po uzyskaniu zgody osoby upoważnionej i kompetentnej do weryfikacji statusu osoby pytającej o informacje czy dane. Rekomendowane jest, aby działania tego typu zostały opisane i ustanowione w drodze przyjęcia wewnętrznych procedur w firmie.

 

Źródło: http://prawo.gazetaprawna.pl/artykuly/1018836,dane-osobowe-bezpieczenstwo-firmy-a-socjotechnika.html

 

About Redakcja 320 Articles
Omni Modo to po łacinie „na każdy sposób”. Nazwa naszej firmy to nie przypadek. Na każdy sposób chcemy bowiem pokazywać klientom nasze doświadczenie, profesjonalizm i sukcesy w dziedzinie ochrony danych osobowych.