ustawa o ochronie danych osobowych – //vipsolutions.pl

RODO – jak przygotować siebie i swoją infrastrukturę informatyczną w firmie?

mmichalowski — Wed, 21 Feb 2018 10:42:36 +0000

Rodo – ustawa o ochronie danych osobowych.

Ustawa RODO (rozporządzenie o ochronie i przetwarzaniu danych osobowych) – można rzec dotyczy wszystkich przedsiębiorstw tych małych i tych bardzo dużych. Istotna i kluczowa zmiana wchodzi w życie z dniem 25 maja 2018 roku. Stworzenie i poprawa umów, dokumentacji czy innych regulaminów, które określą ochronę danych osobowych w naszej firmie to tylko mały krok milowy, który musimy zrobić w szeregu wyzwań w związku z nadchodzącym RODO / GDPR.

Czym jest w ogóle RODO?

W prostym rozumieniu to regulacje na temat zbierania, przetwarzania i przechowywania danych osobowych, które oznaczają wszystkie informacje zebrane które pozwolą na zidentyfikowanie osoby fizycznej lub przedsiębiorcy np. pesel, numer telefonu, adres zamieszkania.

Co grozi za ujawnienie i wyciek danych osobowych?

Tutaj ustawa przewidziała bardzo surowe kary które mogą wynieść nawet 20 milionów Euro lub 4% rocznego obrotu które dokona dane przedsiębiorstwo.

1. Audyt Bezpieczeństwa

Audyty powinny być wykonywane cyklicznie mniejsze firmy co roku, większe firmy dwa razy w roku oczywiście nie zaszkodzi wykonywać audytu częściej na przykład co trzy miesiące.

Czym jest audyt?

Zakłada się, że każdy pracownik, któremu są powierzone zadania wykonuje je z należytą starannością i w jak najlepszy sposób. Możliwość sprawdzenia tego przez osobę trzecią sprawia jednak, że można zawczasu wyeliminować niechciane problemy i sprawdzić prawidłowe działanie sieci informatycznej oraz poprawność wykonalności.

Audyt sprawdza pod kątem bezpieczeństwa i zabezpieczeń faktyczny stan infrastruktury.
Najczęściej spotykamy się ze stwierdzeniem u naszych klientów ,,Kopie zapasowe robi nam firma xxx płacimy 5000 złoty miesięcznie jesteśmy bezpieczni” no właśnie. Często zdarza się że płacimy ale nic nie otrzymujemy, po to jest audyt aby zweryfikować czy nasz partner wykonuje i wywiązuje się z umowy.

Sprawdzane jest wszystko od kabelka w gniazdku internetowym po urządzenia końcowe typu serwery i inne maszyny.

2. Kopie Zapasowe i ochrona przed złośliwym szyfrowaniem typu Ransomware.

Ransomware, czyli najczęstsze zagrożenie i skutki w przedsiębiorstwach w roku 2017 i 2018.
Zaszyfrowane komputery, telefony, dyski i kopie zapasowe i żądanie okupu za odblokowanie danych.

Spotykały się z tym największe firmy w Polsce, a to wszystko przez brak ochrony, która tak naprawdę nie wiele kosztuję a może nam uratować dane, a nawet… naszą firmę przed znacznymi konsekwencjami, bo kto by chciał pracować, z której firmą wyciekają dane klientów?

Audyt ≠ kontrola – prawidłowo wykonany audyt nie jest krytyką, a rzetelnym porównaniem stanu fizycznego z wymaganym lub przyjętym standardem.

Wszystko pod kontrolą – w wyniku przeprowadzonego audytu infrastruktury IT zostaje przygotowany raport, który zawiera listę wszystkich przeprowadzonych testów oraz ich wyniki, dodatkowo opatrzony komentarzem audytora.

Wiedza o infrastrukturze – w raporcie znajdziesz sugerowaną przez przeprowadzającego audyt, metodę usunięcia błędu lub niezgodności, jeżeli zachodzi taka konieczność. Ponadto znajdziesz tam zalecenia pozwalające na zwiększenie poziomu bezpieczeństwa.

Wykonywanie kopii zapasowej jest podstawą do poprawnego funkcjonowania firmy, przez wiele lat opracowaliśmy system, który pozwoli kopiować dane, a także chronić je przed zagrożeniami w sieci takimi jak Ransomware.

3. Ochrona przed kradzieżą mocy obliczeniowej

Dotarliśmy do momentu, w którym zagrożeniem i celem nie są tylko nasze dane a nasza moc obliczeniowa. Nie mówimy tutaj o jednym komputerze, często w firmach tych komputerów jest na przykład sto pracujących w jednym momencie.

Taka ilość komputerów to duża moc obliczeniowa idąc tym tropem średniej klasy komputer w tych czasach ma 4 rdzenie procesora, 8 GB pamięci ram mnożąc to przez ilość około 100 komputerów w firmie mamy 400 rdzeni i 800 GB pamięci, to już robi wrażenie i może spowodować bardzo duże i często nie odwracalne skutki, a także znacznie dać zarobić złodziejom mocy obliczeniowej takim jak kopacze kryptowalut.

Zabezpieczenie tylu jednostek to dla wielu informatyków nie lada wyzwanie, na szczęście są już narzędzia, które zarządzane przez jednego człowieka mogą w prosty sposób zabezpieczyć wszystkie jednostki, wykonać kopie zapasowe wszystkich jednostek, a także uruchomić ochronę przed szyfrowaniem typu ransomware.

Postaw na bezpieczeństwo infrastruktury swojej firmy, nie czekaj aż wejdzie RODO przygotowanie i zabezpieczenie firm w 2018 roku nie jest drogie i czasochłonne, potrzebujesz tylko specjalistów z tej dziedziny.

Artykuł RODO – jak przygotować siebie i swoją infrastrukturę informatyczną w firmie? pochodzi z serwisu //vipsolutions.pl.

RODO – przygotowanie przedsiębiorstwa do ochrony danych osobowych.

mmichalowski — Tue, 23 Jan 2018 11:12:35 +0000

Rodo – Ochrona danych osobowych, jak się przygotować ?

Czym jest RODO?

Rodo – Ogólne rozporządzenie o ochronie danych.
25 maja 2016 roku zostało przyjęte rozporządzenie dotyczące przetwarzania danych osobowych – RODO. Firmy, które działają na terenie Unii Europejskiej mają czas na wdrożenie zmian do dnia 25 maja 2018 roku, czyli w momencie, kiedy rozporządzenie zacznie obowiązywać.
Co musisz wiedzieć i jak się przygotować w swoim przedsiębiorstwie przed RODO – Czyli szyfrowanie dysków, kopie zapasowe i audyt infrastruktury przed RODO.

Co powinniśmy zrobić?

Pierwszym aspektem na samym początku powinien być co roczny Audyt infrastruktury w naszym przedsiębiorstwie.
Audyt to nic innego jak kompleksowe sprawdzenie pod względem bezpieczeństwa i sprawności sprzętu przedsiębiorstwa, sprawdzenie czy dany partner / kontrahent lub dostawca na przykład łącza internetowego wywiązuje się z umowy.
Zakłada się, że każdy pracownik, któremu są powierzone zadania wykonuje je z należytą starannością i w jak najlepszy sposób. Możliwość sprawdzenia tego przez osobę trzecią sprawia jednak, że można zawczasu wyeliminować niechciane problemy i sprawdzić prawidłowe działanie sieci informatycznej oraz poprawność wykonalności.

Jak zabezpieczyć się przed wyciekiem danych?

Podstawowym narzędziem które powinna mieć każda firma jest
Symantec Endpoint Protection

Rozwiązanie Symantec Endpoint Protection zapewnia szybką i wydajną ochronę wszystkich urządzeń końcowych a jednocześnie w żaden sposób nie wpływa na wydajność urządzeń, czyli nie zabiera im zasobów na swoje działania w tle, nie spowalnia komputerów, telefonów i serwerów,, karmiąc” się dodatkowo ich zasobami.

Te narzędzie łączy w sobie najskuteczniejszego antywirusa i zarządzanie komputerami w firmie, pozwala skutecznie zabezpieczyć się przed bardzo popularnymi wirusami typu Ransomware – które szyfrują dyski i żądają opłaty za odblokowanie danych.
Kompleksowa Ochrona – rozwiązanie Symantec Endpoin Protection to połączenie najlepszej technologii w celu powstrzymania wszystkich zagrożeń systemów informatycznych ( nawet tych najbardziej podstępnych szyfrujących dyski w tle ), aby nie dostały się do sieci.

Zapora ogniowa oparta na regułach i funkcja blokowania luk w zabezpieczeniach – czyli blokowanie dostępu do systemu.

Ochrona przed zagrożeniami pochodzącymi z sieci – Funkcja stworzona na mechanizmie zapory ogniowej, która blokuje luki w zabezpieczeniach

Zabezpieczenie przed wirusami, robakami internetowymi, końmi trojańskimi, oprogramowaniem typu spyware, botami, zagrożeniami typu godzina zero i narzędziami typu rootkit.

Jeden Agent, pojedyncza konsola – pełny zakres technologii zabezpieczeń w ramach jednego agenta. Zasady bezpieczeństwa systemów można wdrażać i wywoływać w całym przedsiębiorstwie, co pozwala chronić wszystkie ważne dla firmy zasoby.

Kolejnym narzędziem także które powinno być wdrożone w każdej firmie jest

Szyfrowanie Dysków

Przykładowo, każdy pracownik posiadający w firmie sprzęt przenośny na przykład Laptop, tablet, telefon – który jest przenoszony poza siedzibę firmy, zawierający dane które są narażone na osoby trzecie powinny być zaszyfrowane.

Do tego przychodzi także narzędzie od Symantec.

Ochrona danych poufnych, na komputerach przenośnych, stacjach roboczych, i urządzeniach typu telefony komórkowe, tablety – Ujawnienie poufnych danych może spowodować poważne skutki zarówno w prawne jak i wewnętrzne w firmie.

Oprogramowanie Symantec zapewnia firmie kompleksowy wydajny system szyfrowania wszystkich danych. Zaszyfrowane dane są chronione i bezpieczne na wypadek kradzieży, czy włamania do systemu infrastruktury informatycznej.

Łatwy dostęp i łatwa konsola narzędzia Symantec pozwoli nam kontrolować, czy wszystkie urządzenia w naszej firmie są bezpiecznie i przygotowane na wypadek wycieku danych osobowych.

Silne szyfrowanie— funkcje zaprojektowane z myślą o zabezpieczeniach i szybkości, zgodne z wieloma standardami kryptograficznymi.
Teraz, nawet jeśli zgubicie laptopa lub zostanie on ukradziony, nikt kto nie zna hasła, nie będzie w stanie dobrać się do waszych danych.

Trzecim narzędziem zapewniającym bezpieczeństwo infrastruktury informatycznej jest :

Backup

Dzisiaj największą wartość posiada informacja. Każda firma wykorzystująca komputery składuje w nich dane, które mogą być nie raz bardzo cenne. Utrata ich stanowi olbrzymią katastrofę o strasznych konsekwencjach.

Czym i jak i co mi to da?
Acronis Backup czyli najbardziej niezawodne i proste w użyciu kopie zapasowe dla małych i średnich firm, to najprostsze i najszybsze na świecie rozwiązanie do tworzenia kopii zapasowych wszystkich twoich danych znajdujących się na systemach lokalnych, zdalnych, w chmurach prywatnych i publicznych oraz na urządzeniach mobilnych.

Kompletna ochrona danych firmy – chroni i tworzy kopie zapasowe wszystkich obszarów jednocześnie. Chmura, systemy fizyczne, środowiska wirtualne, aplikacje w chmurze, stacje robocze, laptopy i urządzenia mobilne.

Najszybsze przywracanie kopii – prostota tego narzędzia pozwala już w kilka sekund przywrócić daną kopie zapasową bez konieczności przenoszenia dużych danych czy posiadania profesjonalnego sprzętu.

Ochrona przed Randsomware – Acronis Active Protection.

Usługa Acronis Active Protection to zaawansowana technologia ochrony przed programami typu ransomware. Aktywnie chroni wszystkie dane w systemie — dokumenty, dane każdego rodzaju oraz pliki kopii zapasowych Acronis. Jest dostępna na systemy operacyjne Windows oraz Mac OS X i zapewnia ochronę przed najnowszymi programami typu ransomware, takimi jak Petya, WannaCry, Locky i Osiris.

Bezpieczeństwo danych

Narzędzie umożliwia przetrzymywanie danych nie w jednej, nie w dwóch a w pięciu miejscach na raz.
Dyski lokalne, NAS, SAN czy chmura.

Prosta obsługa w profesjonalnym narzędziu

Czyli, jedna konsola, jeden administrator – pozwoli to jednym kliknięciem wykonać kopie zapasowe wszystkich urządzeń w przedsiębiorstwie. Monitoring każdego urządzenia pozwoli sprawdzić kiedy były robione kopie zapasowe, które trzeba natychmiast wykonać a które są w trakcie wykonywania kopii.
Najważniejszą funkcją w tym narzędziu jest – ochrona przed randsomware.
Zabezpieczenie przed tymi atakami to dzisiaj zupełna podstawa. Technologia Acronis Backup wykrywa i zapobiega nieautoryzowanym operacjom szyfrowania plików i kopii zapasowych.

Co jeśli pracownik w firmie nie zachował czujności i uruchomił szkodliwe narzędzie? – Żaden problem. Acronis Backup w kilka sekund odtworzy system plików sprzed ataku i przywróci pełną funkcjonalność systemu.

Filtr DNS w firmie

Bardzo proste we wdrożeniu narzędzie a zarazem bardzo tanie ale niezwykle skuteczne.
Udostępnianie bezprzewodowej sieci w tych czasach to już standard. Nie każdy jednak używa internetu tylko do pracy.

Przestępcy wykorzystują darmowe i otwarte sieci do zamawiania nie legalnych produktów takich jak : broń, narkotyki, wyłudzenia, wysyłka wirusów, ataki na innych odbiorców internetu, kradzieże, nękania i prześladowania.

Zabezpieczenie takiej sieci jest bardzo ważne dla Ciebie, jak i dla twoich komputerów w sieci i innych.
Rozwiązanie jest proste i skuteczne.
Filtr który zablokuje wszystkie niebezpieczne strony typu : porno, broń, handel narkotykowy.
Zablokuje także możliwość zawirusowania twojej sieci i komputerów w niej a także rozsyłanie niechcianych reklam i ofert

Wsparcie Helpdesk

W każdej firmie, w każdym biurze jest osoba od wsparcia. Zaufaj specjalistom i inżynierom systemów informatycznych.

Twoja firma specjalizuje się w rozliczaniu podatków? A może jesteś prawnikiem i prowadzisz własną kancelarię?

W takim razie jedno jest pewne – nie jesteś specjalistą z zakresu IT. Być może masz pewne pojęcie w tej dziedzinie, jednak każda godzina spędzona na konfiguracji sprzętu lub poznawaniu sposobów działania systemów zarządzania treścią strony internetowej sprawia, że odciągasz się od ważniejszych zadań.
Dzięki skorzystaniu z outsourcingu IT wyeliminujesz ten problem i w spokoju wrócisz do swoich codziennych obowiązków.

Zależy Ci na wsparciu całodobowym? Jesteśmy do dyspozycji 24 godziny na dobę 7 dni w tygodniu przez cały rok ! Twoja firma może pracować spokojnie, w razie jakiejś awarii jesteśmy do twojej dyspozycji i naprawimy problem.

Czy przygotowanie mojej firmy do RODO jest czasochłonne i kosztowne?

Odpowiedź brzmi – z nami nie. Przygotowaliśmy zestaw narzędzi które pozwoli twojej firmie spać spokojnie i zabezpieczyć wszystkie systemy informatyczne. Nasze wieloletnie doświadczenie sprawia że pomagamy, wspieramy i zabezpieczamy systemy informatyczne przygotowani na każdą ewentualność.
W dzisiejszych czasach niestety sam antywirus pobrany z gazety o informatyce nie wystarczy.
Wiele zagrożeń czeka na błąd i wyciek bardzo ważnych dla Ciebie danych.
Zwiększenie bezpieczeństwa i ochrony infrastruktury informatycznej zapewni stabilną pracę każdego przedsiębiorstwa.

Nasze opisane tutaj rozwiązania wdrażamy sukcesywnie do firm.

Sprawdź już dziś jak niewielkie nakłady finansowe twojej firmy przygotują ją na ochronę danych.

Skontaktuj się z nami juz dziś

Artykuł RODO – przygotowanie przedsiębiorstwa do ochrony danych osobowych. pochodzi z serwisu //vipsolutions.pl.