Jak zapewnić bezpieczeństwo informacji w firmie?

Jakie działania można podjąć w tym kierunku, żeby uchronić firmę przed wyciekiem informacji?

jaki rodzaj firmy,co produkuje,mala czy duza i ile osob tam pracuje?

nie pic zbyt często wódki z pracownikami i nie gadać wszystkiego proste

jak powazna firma to ryzyko przecieku duze i nie o wodke chodzi a o ataki na wasze komputery,bo pecet przecietnego Kowalskiego jest raczej malo interesujacy.

Najlepiej zadbać o wdrożenie zasad bezpieczeństwa informacji i o to, żeby pracownicy ich przestrzegali. Chodzi o wprowadzenie określonej polityki bezpieczeństwa. Więcej na ten temat możesz przeczytać tutaj: http://www.esinstal.pl/czym-sie-zajmujemy/audyty/bezpieczenstwa-biznesu/

Ważne jest zainstalowanie dobrego programu antywirusowego. Ja straciłam dane swoich klientów po zawirusowaniu komputera firmowego, musiałam zrobić format i dane zostały utracone. Teraz staram się korzystać z programów on line - np program do księgowości szybkafaktura.pl

Witam, zgadzam się z wypowiedziami poprzedników, chciałabym również zaproponować kilka innych sposobów zapobiegania wypływu informacji jak na przykład przeszkolenie pracowników z zakresu bezpieczeństwa informacji. Często pracownicy nie sa świadomi, ważności informacji o których mówią bezmyślnie. Również prowadzenie audytów czy zatrudnianie specjalistów ds. bezpieczeństwa informacji powinno pomóc. Pozdrawiam

zatrudnic kogos kto to zapewni bo wszedzie inaczej no na spoko :) www.youtube.com/watch?v=dwA2eq3m_c0

nie do końca rozumiem Twoja wypowiedź, mam nadzieję, że jest pozytywna, mogłabyś ją rozwinąć? ;) prowadzisz może sama firmę?

Witamy, Bezpieczeństwo informacji w firmie to niewątpliwie jedno z najważniejszych zagadnień związanych z zapewnieniem prawidłowego funkcjonowania firmy. Chcemy polecić w tym przypadku 2 normy, a mianowicie: PN-ISO/IEC 27001 oraz PN-ISO/IEC 17799. Informacje i wytyczne w nich zawarte mogą pomóc w poznaniu i zrozumieniu co i jak powinniśmy wdrażać, regulować, do czego się stosować i jak postępować aby zapewnić bezpieczeństwo informacji. Dodatkowo zachęcamy do odwiedzenia forum http://fedcba.ning.com/group/bi gdzie jako studenci analizujemy i dyskutujemy nad treścią dwóch powyższych norm i zagadnień związanych z bezpieczeństwem informacji.

Jeżeli chodzi o sam temat wycieku informacji polecamy wątki fedcba.ning.com/group/bi/forum/topics/wyciek-informacji oraz fedcba.ning.com/group/bi/forum/topics/wyciek-poufnych-danych-z-firmy. Wyciek informacji z firmy to olbrzymie zagrożenie, przyczyną mogą być usterki techniczne ale przede wszystkim celowe działania człowieka. Będą to zarówno nieuczciwi konkurenci jak i sami pracownicy (np. chęć zemsty). Metod obrony jest na prawdę dużo, trzeba jedynie je poznać i wybrać te, które spełniać będą nasze oczekiwania. Najgorszym co można zrobić to być biernym. Dlatego zachęcamy aby zacząć od przeczytania dwóch przytoczonych na początku wątków, gdzie znaleźć można na prawdę ciekawe i bardzo przydatne informacje :)

Jeśli chodzi Ci o informacje i dane informatyczne, to najlepiej w tym celu zatrudnić firmę specjalizującą się w bezpieczeństwie danych i outsourcingu IT jak http://integratedsolutions.pl/pl a jeśli chodzi o pufne informacje to musisz do umowy dołączyć podpunkt o poufności i karach wynikających z wyniesienia pewnych informacji po za firmę. Jednak musisz dokładnie określić ich rodzaj np. hasła, narzędzia, metody etc.

Zdecydowanie warto współpracować z firmą IT, która wdrozy narzędzia zabezpieczające dane Twojej firmy i będzie się takim systemem zajmowała. Możesz na przykład zastosować backup w chmurze, a najlepiej się skonsultuj z IT serwis i poczytaj więcej o ich ofercie http://www.itserwis.net/oferta/bezpieczenstwo-danych/ pewnie zaproponują Ci najbardziej optymalne rozwiązanie.

A Czy ktoś z was wie coś więcej w temacie że od 1 stycznia wchodzą w życie nowe przepisy ochrony danych? Czy jak mam dane osobowe Klientów to muszę wyznaczyć Administratora Bezpieczeństwa Informacji? Zainstalować specjalny program? Podobno kompletną dokumentacje i instrukcje można nabyć tutaj http://rbdo.pl/sklep/

Poza wyciekami, narażane są też informacje w komputerach. Dyski nie będą "żyć wiecznie" czytałam ostatnio bardzo przydatne informacje na stronie warszawskiego serwisu zajmującego się odzyskiwaniem danych. Artykuł mówi o tym jak zabezpieczyć się przed utratą danych z komputera i można go przeczytać na http://www.alldatarecovery.pl/zadbaj-o-swoje-dane-dbaj-o-dysk-twardy-i-uniknij-utraty-danych/

Napiszcie coś sensownego a nie spamerkę odwalacie rbdo.pl itserwis.net/ szczególnie RBDO.pl z Warszawy! gdzie widzę podobne tematy zawsze RBDO.pl doda nic nie wnoszący post i od razu odsyła do siebie, że niby można znaleźć coś ciekawego, tylko co mi po tej stronie jak tam same oferty, może niektórzy by chcieli sami się tym zająć

Aby zgłębić tajemnicę bezpieczeństwa informacji polecamy zapoznać się z normą ISO 27001, która przedstawia wszystkie możliwe aspekty ochrony informacji w organizacji. Jeżeli zdecydujemy się na pewien sposób bezpieczeństwa informacji (np. kodowane dokumenty) dobrze jest w pewnych odstępach czasu przeprowadzać audyty wewnętrzne, których zadaniem będzie sprawdzenie funkcjonowania tego zabezpieczenia. Tak jak przedmówcy mówili wyciek informacji jest najczęściej błędem człowieka, jednak aby temu zapobiec dobrym sposobem według nas na podstawie wcześniej podanej normy, jest przedstawienie pracownikowi jego odpowiedzialności w strefie bezpieczeństwa informacji a następnie egzekwowanie od niego tych obowiązków.

Firma Integrated Solutions, swoją drogą będąca częścią Orange Polska, ma dobrą ofertę w zakresie bezpieczeństwa. Wydaje mi się że warto korzystać z usług takich firm, bpo te z doświadczenia potrafią dostosować idealną do naszych potrzeb ofertę. Tutaj jest oferta IS: http://www.integratedsolutions.pl/pl/oferta/security/bezpieczenstwo-it/

Wyciek informacji z firm to aktualny i najczęstszy problem, który powoduje wiele komplikacji i szkód materialnych. Firma nie tylko może stracić swoich klientów ale również prestiż. Uważam, że należy szukać u źródła i zapoznać się wyłącznie z wiarygodnymi informacjami, które znajdziemy w normie PN-ISO-IEC 27002. W firmie powinny być obszary dotyczące bezpieczeństwa za które będą odpowiedzialne wyznaczone osoby,aby "osoby trzecie" nie mogły uzyskać dostępu czy też modyfikować informacji. Oprócz zaplecza teoretycznego warto również zapoznać się z ofertami różnych przedsiębiorstw, takich jak : http://www.infoprotector.pl/

Największego zagrożenia przy wycieku informacji z firmy nie stwarza wykradzenie danych przez osoby zewnętrzne, a wyprowadzenie ich przez osoby zatrudnione mające dostęp do poufnych danych. W celu zminimalizowania zagrożenia powinniśmy starannie dobrać taką kadrę. Szczegółowe zalecenia co do postępowania sprawdzającego kandydata przedstawia wcześniej wymieniana norma PN-ISO-IEC 27002:2014. Norma ta wymienia m.in.: sprawdzenie dostępności satysfakcjonujących referencji, zweryfikowanie życiorysu, potwierdzenie wykształcenia i kwalifikacji zawodowych, zweryfikowanie tożsamości, oraz sprawdzenie zadłużenia i niekaralności kandydata.

Wszystko fajnie. Mówimy już tutaj o dużych firmach, gigantycznych ilościach danych, które muszą być zabezpieczone przez duże zewnętrzne firmy zajmujące się tym zawodowo, ale pozostaje pytanie co z małymi, jednoosobowymi działalnościami? Posiadają też spory zasób danych osobowych, które też niewątpliwie powinny zostać pod ochroną. Zostają im tylko antywirusy? Czy są inne ciekawe i skuteczne rozwiązania?

W firmie jednoosobowej prawdopodobieństwo wycieku informacji poufnych jest o wiele mniejsze niż w dużych przedsiębiorstwach. Jedyną możliwością jest tak naprawdę osoba będąca w kontakcie z tymi informacjami - Ty, bądź kradzież sprzętu elektronicznego czy zainfekowanie wirusem. W celu ochrony przed takimi sytuacjami należy skupić się na zainwestowaniu w dobry program antywirusowy jak np. AVG Anti-Virus, który powinien zapewnić wystarczające zabezpieczenie danych przechowywanych w komputerze. Dodatkowo dobrym pomysłem będzie zabezpieczenie systemu poprzez ograniczenie praw innym użytkownikom. Jeszcze jednym rozwiązaniem jest zainstalowanie programu typu AskAdmin, który umożliwia ograniczenie dostępu do wskazanych plików. Dzięki niemu możesz zablokować programy czy prywatne informacje – w Twoim przypadku dane klientów. Do poprawy bezpieczeństwa informacji dane powinny być odpowiednio przechowywane i aktualizowane, co jakiś czas. Informacje na ten temat można znaleźć w normie PN-ISO-IEC 27001 w punkcie 7.5.2 "Opracowanie i aktualizowanie", gdzie dowiemy się jak poprawnie opisywać i przechowywać pliki. Myślimy również, że przydatnym punktem w Twoim przypadku jest punkt 7.5.3 "Nadzór nad udokumentowanymi informacjami", w którym określono znaczenie dostępu do udokumentowanych informacji.

Dziękuje za pomoc, myślę, że programy, które były zaproponowane to dla mnie dobre rozwiązanie :)

Zgadzamy się z grupa_92015 , że problem najczęściej tkwi wewnątrz przedsiębiorstwa. Dobrym sposobem jest , jeżeli mówimy o dużej liczbie pracowników, aby każdy z nich miał dostęp tylko do danych i programów, które są niezbędne w celu wykonania jego zadań. Dostęp do danych przez poszczególnych pracowników powinien być monitorowany. Warto zastosować screening firmowych urządzeń. Powinno się też zmniejszyć możliwość korzystania pracowników z własnych urządzeń mobilnych, na które można szybko przenieść dane.

Jedną z opcji jest outsourcing IT, jeśli weźmiesz sobie do tego profesjonalną firmą i odpowiednio stworzysz umowę to po stronie tej firmy będzie zapewnienie bezpieczeństwa informacji, przynajmniej tych przechowywanych elektronicznie (czyli dziś w praktyce prawie wszystkich). Tu masz podstawowe informacje o outsourcingu: http://itelligencegroup.com/pl/czym-sie-zajmujemy/outsourcing/ do poczytania.

można zlecić audyt bezpieczeństwa informacji np. http://www.grupabiostat.pl/badania-audytowe.php i oni powiedzą co trzeba jeszcze zrobić i na co uważać

Jedną z zasad jest zasada ograniczonego zaufania. Przede wszystkim, nie wolno udostępnić nikomu niczego z zewnątrz, ani wierzyć na słowo, bo może skończyć się to tragicznie. http://emediatorlegal.pl/

Zdecydowanie warto zadbać o bezpieczeństwo IT. Jedną z firm, która zajmuje się monitorowaniem bezpieczeństwa jest Integrated Solutions. Warto zwrócić uwagę na tę ofertę, http://www.integratedsolutions.pl/pl/oferta/security/bezpieczenstwo-it/ bo jest ona bardzo wysoko oceniana przez specjalistów. Taka usługa to jedna z głównych form zabezpieczania informacji w firmie.

Moim zdaniem dbając o bezpieczeństwo w firmie warto skorzystać z usług firm zewnętrznych jak Integrated Solutions. W szczególności wrażenie robią ich oferowane przez nich rozwiązania w kwestii bezpieczeństwa IT. Sprawdźcie sami http://www.integratedsolutions.pl/pl/oferta/security/bezpieczenstwo-it/ Warto korzystać z tego rodzaju rozwiązań, bo się to po prostu opłaca.

My z mężem mamy u siebie takie coś jak SecuriConnect. To jest właśnie po to żeby jak najlepiej zabezpieczyć i chronić informację przesyłane wewnątrz i na zewnątrz firmy. Jest to ogólne dosyć łatwe w użyciu i jak na razie bez żadnej awarii. Więcej nie napiszę bo to już mąż się dokładniej orientuje w szczegółowej specyfice. A wdrażało nam Itworks.