REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Kadry » HRM » Zarządzanie » Jak zabezpieczać dane, aby nie dostały się w nieodpowiednie ręce

Jak zabezpieczać dane, aby nie dostały się w nieodpowiednie ręce

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
30 kwietnia 2009, 10:23
Henryk Chorążewski

REKLAMA

Kto przyzna się, że zgubił telefon komórkowy, a w nim zapisany PIN do karty płatniczej? Albo że w niepowołane ręce trafiła lista klientów banku? Jak udowodniły ostatnio nagłaśniane przypadki ujawnienia bądź rozpowszechnienia ważnych informacji, problem nieodpowiedniego ich zabezpieczenia jest powszechny. Jednak to tylko jedna strona zjawiska. Po drugiej jest wygoda oraz przydatność przenośnych magazynów danych. Wiele osób nie wyobraża sobie dziś bez nich swojego zawodowego czy prywatnego życia. Skoro nie możemy się bez nich obejść, to co zrobić, żeby korzystanie z nich było bezpieczne?

Przechodzeń znajduje na ulicy 4 tys. dokumentów z prokuratur w Pruszkowie, Warszawie i Rzeszowie oraz prywatne zdjęcia i informacje, które zapisano na niezabezpieczonej pamięci USB. Mieszkaniec Nowej Zelandii kupuje odtwarzacz MP3 z danymi należącymi do żołnierza armii Stanów Zjednoczonych. Pracownik firmy Atos Origin, która obsługuje brytyjski serwis Government Gateway, gubi przed restauracją pamięć USB z danymi 12 milionów osób rozliczających się z fiskusem przez Internet. W Niemczech na ulicy znaleziono pamięć USB z danymi 17 milionów klientów Deutsche Telekom. To tylko niektóre, nagłośnione, medialnie zdarzenia, których bohaterami były pamięci USB i inne nośniki danych. Liczba wszystkich, równie wstrząsających, przypadków zagubienia danych, do których nikt się nie przyznał, jest nieznana, ale zapewne niemała. W jaki zatem sposób zabezpieczać dane, aby nie dostały się w niepowołane ręce?

REKLAMA

REKLAMA

Autopromocja
Kodeks pracy 2026
Wynagrodzenia 2026. Rozliczanie płac w praktyce
Czas pracy 2026

Nie wynoś danych poza firmę

Jeśli nie musisz, nie wynoś informacji poza firmę na pamięci USB, odtwarzaczu czy w telefonie komórkowym. Jeśli jednak jest to konieczne, wykorzystuj do tego urządzenia, które można zabezpieczyć, szyfrując dane, lub zastosuj takie, w których możesz posłużyć się hasłem. Wykorzystywanie urządzeń przenośnych w firmach od początku nie było zbyt mile widziane, ale ze względów kulturowych, a także związanych z wydajnością pracy, w większości z nich nie ma zakazu ich stosowania. Nikogo więc nie dziwi dziś odtwarzacz MP3 czy przenośna pamięć USB na biurku pracownika. Tym bardziej telefon i notebook, które są powszechnie wykorzystywanymi narzędziami pracy. Pozostaje więc praca u podstaw, szkolenia pracowników i uświadamianie im zagrożeń oraz stosowanie takich nośników danych, które można zabezpieczyć przed nieautoryzowanym dostępem.

Nie wnoś obcych nośników danych do firmy

Aby narazić na niebezpieczeństwo obieg informacji w firmie lub jej bazy danych, wcale nie trzeba ich wynosić na zewnątrz. Wystarczy przynieść pamięć USB, którą znaleźliśmy np. w okolicy miejsca pracy. Trudno jest się powstrzymać, żeby nie sprawdzić, do kogo taka pamięć należała i co zawiera. Aż 55 proc. uczestników jednego z badań nie powstrzymałoby się przed zaspokojeniem ciekawości i podłączyłoby znalezioną pamięć USB do komputera. A nadawcy tego „prezentu” tylko o to chodzi. Wykorzysta domyślne ustawienia systemu operacyjnego Windows XP i opcję AutoRun, dzięki czemu zaraz po włożeniu takiej pamięci do interfejsu USB następuje automatyczne uruchomienie zawartości nośnika. Nigdy nie mamy gwarancji, że nie znajduje się na nim złośliwe oprogramowanie.

Jeśli tak jest, infekcja może dotknąć nie tylko komputer, lecz także firmową sieć. Sam proces nie będzie dla nas widoczny, a dane mogą zacząć wyciekać poza firmę. W takim przypadku najlepiej jest przekazać znalezioną pamięć USB administratorowi, który może ją sprawdzić za pomocą aplikacji antywirusowej, na komputerze, który pracuje poza siecią firmową.

REKLAMA

INFORLEX Kadry Płace i HR
Autopromocja

INFORLEX Kadry Płace i HR

Sprawdź

Pamięć USB i karta pamięci

Stosowane dziś karty i pamięci USB mają pojemność od 2 GB do 16 czy 32 GB. Jest tam tyle miejsca na dane, że można bez problemu zmieścić na nich bazy klientów, adresy, pocztę, archiwa i inne cenne, z biznesowego punktu widzenia, informacje. Bez problemu można na nich zapisać także dowolną ilość poufnych danych korporacyjnych i wynieść je na zewnątrz. Często po to, aby pracować nad nimi w domu. Jak wynika z danych wielu firm analitycznych, to najsłabszy punkt w systemach zabezpieczeń IT. Tu rządzi przypadek. Rzadko mamy do czynienia z kradzieżą, pamięci są zazwyczaj gubione lub pozostawiane np. na lotniskach czy w kawiarenkach internetowych.

Dalszy ciąg materiału pod wideo

- Firmy i instytucje potrzebują jasnych i ścisłych procedur zabezpieczania wrażliwych danych, szczególnie gdy są one przenoszone czy przesyłane między komputerami. O ile procedury firmowe dotyczące zabezpieczania danych w komputerach czy sieciach w wielu przypadkach są bardzo restrykcyjne, o tyle w przypadku urządzeń takich jak pamięci przenośne USB panuje najczęściej zupełna dowolność.

Na rynku są dostępne pamięci flash USB wykorzystujące szyfrowanie sprzętowe kluczami 256-bitowymi, które są niemal niemożliwe do złamania. Takimi jak te, którymi zabezpieczane są na przykład nasze płatności kartami kredytowymi w Internecie. Systemy kodowania AES 256-bit stosowane m.in. w pamięciach Kingston DataTraveler Vault lub BlackBox, są tak silne, że największe superkomputery pracowałyby nad nim tygodniami, a kosztowałoby to setki tysięcy dolarów - stwierdził Paweł Śmigielski, dyrektor regionalny na Europę Środkową w Kingston Technology.

Ważne jest też, aby przenośne pamięci USB, które kupują firmy oraz administracja rządowa i samorządowa, po kilku próbach wpisania nieprawidłowego hasła blokowały całkowicie dostęp do zapisanych tam danych.

Praca zdalna. Obowiązki i uprawnienia pracowników i pracodawców
Autopromocja

Praca zdalna. Obowiązki i uprawnienia pracowników i pracodawców

Sprawdź

UWAGA

Na bezpieczeństwo danych ma też wpływ sposób, w jaki obchodzimy się z pamięciami USB czy kartami pamięci, bez względu na to, czy zabezpieczamy zapisane tam informacje hasłem, czy też nie. Należy w sposób bezpieczny odłączać je od portu USB.

Trzeba wykonać trzy czynności, które zajmą chwilę, ale w ostatecznym rozrachunku zawsze się to opłaca. W obszarze powiadomień na pasku zadań systemu Windows, w prawym dolnym rogu ekranu, kliknijmy dwukrotnie lewym przyciskiem myszy na ikonę „Bezpieczne usuwanie sprzętu”. Następnie, w pojawiającym się oknie dialogowym trzeba kliknąć na napis Masowe urządzenie magazynujące USB i wybrać przycisk Zatrzymaj. W kolejnym oknie należy wskazać nazwę nośnika i kliknąć OK. Dopiero wtedy można bezpiecznie odłączyć pamięć od komputera. Pamięć USB czy karta pamięci to urządzenia elektryczne i źle znoszą ciągłe zwarcia i skoki napięcia. Może nagle okazać się, że po kilkudziesięciu czy kilkuset takich odłączeniach bez zachowania bezpiecznej procedury pamięć USB ulegnie uszkodzeniu. A zazwyczaj wtedy to, co na niej zapisaliśmy, może być bardzo potrzebne.

Laptop i inteligentny telefon

Komputery przenośne, palmtopy i nowoczesne telefony to dziś podstawowe narzędzia pracy w wielu firmach. Urządzenia te stosowane są na skalę masową i choćby z tego powodu liczba kradzieży czy zagubień jest dość wysoka. Tylko w pierwszej połowie 2009 roku londyńczycy zostawili na tylnych siedzeniach taksówek 56 tys. telefonów komórkowych i ponad 6 tys. innych przenośnych urządzeń multimedialnych, takich jak iPod czy pamięci USB. To średnio ponad 10 tys. zgubionych urządzeń miesięcznie.

Zbiegi tytułów do ubezpieczeń społecznych
Autopromocja

Zbiegi tytułów do ubezpieczeń społecznych

Sprawdź

Każdego tygodnia na lotniskach regionu EMEA (Europa, Bliski Wschód oraz Afryka) ginie 3,3 tys. laptopów - wynika z badań przeprowadzonych na zlecenie firmy Dell. W raporcie opublikowanym w 2008 roku przez Ponemon Institute „The Notebook Lost & Fund” znajdziemy informację, że na każdych 10 znalezionych notebooków, tylko w czterech przypadkach ktoś szuka zguby. Istnym Trójkątem Bermudzkim roztargnionych posiadaczy notebooków jest lotnisko Heathrow. Obsługa znajduje tam 900 sztuk przenośnych komputerów tygodniowo. Na drugim miejscu jest lotnisko Schiphol w Holandii (750 notebooków) oraz paryskie lotnisko Charles de Gaulle, gdzie 733 osoby tygodniowo gubią swoje laptopy. Raport Ponemon Institute stwierdza, że połowa osób korzystających z notebooków służbowo nie zabezpiecza przechowywanych tam informacji na wypadek kradzieży lub zgubienia.

Poza funkcjonalnością notebooki czy inteligentne telefony z punktu widzenia bezpieczeństwa firmy mają prawie same wady. To właśnie one są najczęściej wynoszone poza firmę i najłatwiej je zgubić wraz z poufnymi informacjami. To do nich można dostać się za pośrednictwem niezabezpieczonych sieci Wi-Fi lub interfejsu Bluetooth. Szeregowi pracownicy i menedżerowie wykorzystują notebooki i inteligentne telefony do przetwarzania informacji, mają tam kopie książek adresowych, raportów i synchronizują e-maile. Często traktują je jak swoją prywatną własność i instalują na ich oprogramowanie bez wiedzy administratorów.

UWAGA

Kradzież danych wcale nie musi być tożsama z kradzieżą samego urządzenia. Wystarczy ukraść kopię bezpieczeństwa, przechowywaną na karcie pamięci. To także może być łakomy kąsek dla konkurencji, więc warto także taką kartę zabezpieczyć hasłem lub szyfrować zawarte tam dane. Podobnie jak przenośne dyski USB, na których także robione są kopie bezpieczeństwa. Dla złodzieja są one równie cenne jak laptop. Ale mało kto stara się o tym myśleć, bo bez haseł i szyfrowania jest i łatwiej i szybciej. Do czasu.

Podstawą zabezpieczenia notebooków i zaawansowanych telefonów jest stosowane wszelkich możliwych metod zabezpieczania urządzeń, dysków, kart pamięci i danych. W przypadku notebooków to nie tylko zabezpieczanie samych urządzeń przed nieautoryzowanym dostępem. To także szyfrowanie danych. W przypadku telefonów należy zawsze stosować PIN do karty SIM, blokadę telefonu, ale nieco bardziej skomplikowaną niż np. 12345 i, jeśli to możliwe, szyfrowanie bądź zabezpieczenie hasłem informacji zapisanej na karcie pamięci.

Odtwarzacze MP3

W wielu branżach słuchanie muzyki z odtwarzacza MP3 podczas pracy nikogo nie dziwi. Te z pozoru niewinne urządzenia multimedialne także służą do przenoszenia danych. Szczególnie te, które podłączane są bezpośrednio do interfejsu USB i widziane przez system operacyjny Windows XP czy Vista jako zewnętrzne dyski. Wykorzystywane są jednak do tego przez niewielką liczbę ich posiadaczy.

Bardzo często zapominają oni o zapisanych tam danych, tak jak było to w przypadku amerykańskiego żołnierza, który sprzedał swój odtwarzacz i nie skasował zapisanych tam informacji. Bardziej zaawansowane odtwarzacze oferują możliwość zabezpieczenia całej zawartości hasłem. Warto pamiętać o tej możliwości i ją wykorzystywać.

Szyfruj dane. Nie śpiesz się. Stosuj hasła. Nie oszczędzaj na bezpieczeństwie.

W przypadku gdy w praktyce firmy lub instytucji, w której pracujemy, niezbędne jest przenoszenie danych na pamięciach USB, nie należy oszczędzać przy ich wyborze i kierować się zdrowym rozsądkiem. Warto wybierać tylko te urządzenia, które mają międzynarodowe certyfikaty, takie jak np. określony przez Narodowy Instytut Standaryzacji i Technologii Rządu Federalnego Stanów Zjednoczonych i Departamentu Bezpieczeństwa Rządu Kanady (CSEC). Takich przenośnych pamięci używają np. FBI i niektóre polskie agendy rządowe. Kolejne zalecenie to stosowanie trudnych do złamania haseł, nawet wtedy, gdy informacje przenoszone na nośnikach danych wydają się mało wrażliwe. Przypadkowy znalazca nie jest zazwyczaj hakerem i po kilku nieudanych próbach zrezygnuje z dostania się do danych w zabezpieczonej hasłem pamięci. I nie wierzmy, że pamięć USB za 30 zł z czytnikiem linii papilarnych jest bezpiecznym rozwiązaniem. Niska cena całego urządzenia to także niskiej jakości czytnik. Wystarczy zdjąć odciski z obudowy, wykorzystać skaner i przy odrobinie szczęścia dostaniemy się do zapisanych na pamięci USB danych.

Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Uprawnienia rodzicielskie - QUIZ
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne

REKLAMA

Kadry
Dzień HR-owca: podejmujcie decyzje na podstawie danych, ale nie gubcie człowieka [WYWIAD]
21 cze 2026

20 czerwca co roku wypada Dzień HR-owca. Z tej okazji zadaliśmy kilka pytań dyrektorce HR w ADP Polska Annie Barbachowskiej. Z wywiadu można dowiedzieć o pracy w HR - jakie wykształcenie i umiejętności są wymagane, jak praca mieniła się na przestrzeni ostatnich 20 lat. Jak działy kadry i płac przygotowują się do wdrożenia regulacji o jawności wynagrodzeń? Czy 4-dnowy tydzień pracy ma sens? Jak przeciwdziałać wypaleniu zawodowemu pracowników? Czy zatrudnieni korzystają z pracy zdalnej na wakacjach?
Płatna przerwa na umowie zlecenie w 2026 roku. Jak bezpiecznie skonstruować zapisy w umowie? [WZÓR KLAUZULI]
20 cze 2026

Wraz z rozpoczęciem sezonu urlopowego do działów kadr masowo trafiają pytania od zleceniobiorców o możliwość płatnego wypoczynku. Sytuację dodatkowo komplikuje zmiana dotycząca wliczania umów cywilnoprawnych do stażu pracowniczego. Jak legalnie przyznać zleceniobiorcy płatne wolne, nie narażając firmy na zarzut ustalenia stosunku pracy? Jakie pułapki kryje stawka godzinowa w 2026 roku? Wyjaśniamy.
PFRON, PCPR, PUP i brak środków. Niełatwo o utworzenie miejsca pracy dla OzN
19 cze 2026

Pracodawca, który przez okres co najmniej 36 miesięcy zatrudni osoby niepełnosprawne, może otrzymać ze środków PFRON zwrot kosztów przystosowania stanowiska pracy do potrzeb osób niepełnosprawnych. Problem w tym, że w praktyce finansową pomoc trudno jest otrzymać. Z czego to wynika?
Komu przysługuje zapomoga z tytułu urodzenia się dziecka? Warunki uzyskania becikowego
20 cze 2026

Rodzicom i opiekunom przysługuje nie tylko świadczenie wychowawcze 800 plus. Oprócz tego, z tytułu urodzenia się żywego dziecka przysługuje jednorazowa zapomoga z tytułu urodzenia się dziecka w wysokości 1000 zł na jedno dziecko.

REKLAMA

Zmienią się przepisy o mobbingu i dyskryminacji. Sejm uchwalił nowelizację Kodeksu pracy
19 cze 2026

Sejm uchwalił ustawę nowelizującą Kodeks pracy i upraszczającą definicję mobbingu. Zmiany mają sprawić, że wszyscy pracownicy będą czuli się bezpiecznie w swoim miejscu pracy. Ustawa została przekazana do dalszych prac w Senacie.
Pracodawca może zwolnić pracownika, który często choruje. Sądy są zgodne – celem stosunku pracy nie jest utrzymywanie pracownika
19 cze 2026

Kończy się czas rynku pracy pracownika. Wraz z tym końcem coraz częściej wspomina się o tym, że celem stosunku pracy jest nie dbanie o dobro i komfort pracownika, a świadczenie pracy, która choć ma się odbywać na określonych w przepisach zasadach i być odpowiednio wynagradzana, to ma też umożliwiać pracodawcy prowadzenie działalności na wolnym rynku.
Praca zdalna wciąż wygrywa. Kandydaci aplikują 4,5 razy częściej
17 cze 2026

Choć pracownicy najchętniej wybierają pracę zdalną, firmy coraz częściej proponują model hybrydowy. Dane No Fluff Jobs pokazują, że oferty umożliwiające pracę na odległość otrzymują 4,5 razy więcej zgłoszeń niż te wymagające pracy stacjonarnej.
Medycy dostaną podwyżki od lipca. Będzie ustawa o zbieraniu informacji o zarobkach lekarzy
17 cze 2026

1 lipca wzrosną wynagrodzenia zasadnicze pracowników podmiotów leczniczych. Podwyżka wyniesie od 469,19 zł do 1046,67 zł. Najwięcej otrzymają lekarze ze specjalizacją, najmniej pracownicy działalności podstawowej. Rząd chce zbierać informacje o zarobkach lekarzy.

REKLAMA

Urlop całkowicie bez pracy? Polacy widzą to inaczej - są statystyki z najnowszego badania
17 cze 2026

Co czwarty pracownik w Polsce pozostaje w kontakcie z firmą podczas urlopu, a niemal połowa zaczyna przygotowywać się do powrotu do pracy jeszcze przed końcem wakacji. Nowe badanie HRK pokazuje, że dla wielu specjalistów i managerów urlop to nie czas pełnego odpoczynku, ale tryb czuwania. A 20% odczuwa stres już na samą myśl o zbliżających się wakacjach. Dlaczego tak jest? Czy musi tak być?
Co po strajku w ZUS? Związki chcą 1200 zł podwyżki na etat, a oferowane jest 220 zł
19 cze 2026

W dniu 17 czerwca 2026 r. odbył się strajk w ZUS. Związki domagają się podwyżki w wysokości 1200 zł brutto na etat, a zarząd ZUS zaproponował natomiast wzrost pensji o 220 zł brutto oraz jednorazową nagrodę w kwocie 4000 zł brutto na pracownika (po uzyskaniu wymaganych zgód). Według zarządu jest to maksimum możliwe do wypłaty w ramach obecnego budżetu Zakładu.

Zapisz się na newsletter
Kodeks pracy, urlopy, wynagrodzenia, świadczenia pracownicze. Bądź na bieżąco ze zmianami z zakresu prawa pracy. Zapisz się na nasz newsletter.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA