Rodo – ustawa o ochronie danych osobowych.
Ustawa RODO (rozporządzenie o ochronie i przetwarzaniu danych osobowych) – można rzec dotyczy wszystkich przedsiębiorstw tych małych i tych bardzo dużych. Istotna i kluczowa zmiana wchodzi w życie z dniem 25 maja 2018 roku. Stworzenie i poprawa umów, dokumentacji czy innych regulaminów, które określą ochronę danych osobowych w naszej firmie to tylko mały krok milowy, który musimy zrobić w szeregu wyzwań w związku z nadchodzącym RODO / GDPR.
Czym jest w ogóle RODO?
W prostym rozumieniu to regulacje na temat zbierania, przetwarzania i przechowywania danych osobowych, które oznaczają wszystkie informacje zebrane które pozwolą na zidentyfikowanie osoby fizycznej lub przedsiębiorcy np. pesel, numer telefonu, adres zamieszkania.
Co grozi za ujawnienie i wyciek danych osobowych?
Tutaj ustawa przewidziała bardzo surowe kary które mogą wynieść nawet 20 milionów Euro lub 4% rocznego obrotu które dokona dane przedsiębiorstwo.
1. Audyt Bezpieczeństwa
Audyty powinny być wykonywane cyklicznie mniejsze firmy co roku, większe firmy dwa razy w roku oczywiście nie zaszkodzi wykonywać audytu częściej na przykład co trzy miesiące.
Czym jest audyt?
Zakłada się, że każdy pracownik, któremu są powierzone zadania wykonuje je z należytą starannością i w jak najlepszy sposób. Możliwość sprawdzenia tego przez osobę trzecią sprawia jednak, że można zawczasu wyeliminować niechciane problemy i sprawdzić prawidłowe działanie sieci informatycznej oraz poprawność wykonalności.
Audyt sprawdza pod kątem bezpieczeństwa i zabezpieczeń faktyczny stan infrastruktury.
Najczęściej spotykamy się ze stwierdzeniem u naszych klientów ,,Kopie zapasowe robi nam firma xxx płacimy 5000 złoty miesięcznie jesteśmy bezpieczni” no właśnie. Często zdarza się że płacimy ale nic nie otrzymujemy, po to jest audyt aby zweryfikować czy nasz partner wykonuje i wywiązuje się z umowy.
Sprawdzane jest wszystko od kabelka w gniazdku internetowym po urządzenia końcowe typu serwery i inne maszyny.
2. Kopie Zapasowe i ochrona przed złośliwym szyfrowaniem typu Ransomware.
Ransomware, czyli najczęstsze zagrożenie i skutki w przedsiębiorstwach w roku 2017 i 2018.
Zaszyfrowane komputery, telefony, dyski i kopie zapasowe i żądanie okupu za odblokowanie danych.
Spotykały się z tym największe firmy w Polsce, a to wszystko przez brak ochrony, która tak naprawdę nie wiele kosztuję a może nam uratować dane, a nawet… naszą firmę przed znacznymi konsekwencjami, bo kto by chciał pracować, z której firmą wyciekają dane klientów?
Audyt ≠ kontrola – prawidłowo wykonany audyt nie jest krytyką, a rzetelnym porównaniem stanu fizycznego z wymaganym lub przyjętym standardem.
Wszystko pod kontrolą – w wyniku przeprowadzonego audytu infrastruktury IT zostaje przygotowany raport, który zawiera listę wszystkich przeprowadzonych testów oraz ich wyniki, dodatkowo opatrzony komentarzem audytora.
Wiedza o infrastrukturze – w raporcie znajdziesz sugerowaną przez przeprowadzającego audyt, metodę usunięcia błędu lub niezgodności, jeżeli zachodzi taka konieczność. Ponadto znajdziesz tam zalecenia pozwalające na zwiększenie poziomu bezpieczeństwa.
Wykonywanie kopii zapasowej jest podstawą do poprawnego funkcjonowania firmy, przez wiele lat opracowaliśmy system, który pozwoli kopiować dane, a także chronić je przed zagrożeniami w sieci takimi jak Ransomware.
3. Ochrona przed kradzieżą mocy obliczeniowej
Dotarliśmy do momentu, w którym zagrożeniem i celem nie są tylko nasze dane a nasza moc obliczeniowa. Nie mówimy tutaj o jednym komputerze, często w firmach tych komputerów jest na przykład sto pracujących w jednym momencie.
Taka ilość komputerów to duża moc obliczeniowa idąc tym tropem średniej klasy komputer w tych czasach ma 4 rdzenie procesora, 8 GB pamięci ram mnożąc to przez ilość około 100 komputerów w firmie mamy 400 rdzeni i 800 GB pamięci, to już robi wrażenie i może spowodować bardzo duże i często nie odwracalne skutki, a także znacznie dać zarobić złodziejom mocy obliczeniowej takim jak kopacze kryptowalut.
Zabezpieczenie tylu jednostek to dla wielu informatyków nie lada wyzwanie, na szczęście są już narzędzia, które zarządzane przez jednego człowieka mogą w prosty sposób zabezpieczyć wszystkie jednostki, wykonać kopie zapasowe wszystkich jednostek, a także uruchomić ochronę przed szyfrowaniem typu ransomware.
Postaw na bezpieczeństwo infrastruktury swojej firmy, nie czekaj aż wejdzie RODO przygotowanie i zabezpieczenie firm w 2018 roku nie jest drogie i czasochłonne, potrzebujesz tylko specjalistów z tej dziedziny.