Skocz do zawartości
Szukaj w
  • Więcej opcji...
Znajdź wyniki, które zawierają...
Szukaj wyników w...
Zaloguj się, aby obserwować  
Gość Polnyia

Jak zapewnić bezpieczeństwo informacji w firmie?

Polecane posty

Gość Polnyia

Jakie działania można podjąć w tym kierunku, żeby uchronić firmę przed wyciekiem informacji?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość precz z ciemnogrodem
jaki rodzaj firmy,co produkuje,mala czy duza i ile osob tam pracuje?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość nie pic wódki z pracownikami
nie pic zbyt często wódki z pracownikami i nie gadać wszystkiego proste

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość blooo mooon
jak powazna firma to ryzyko przecieku duze i nie o wodke chodzi a o ataki na wasze komputery,bo pecet przecietnego Kowalskiego jest raczej malo interesujacy.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Ważne jest zainstalowanie dobrego programu antywirusowego. Ja straciłam dane swoich klientów po zawirusowaniu komputera firmowego, musiałam zrobić format i dane zostały utracone. Teraz staram się korzystać z programów on line - np program do księgowości szybkafaktura.pl

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość izadja123
Witam, zgadzam się z wypowiedziami poprzedników, chciałabym również zaproponować kilka innych sposobów zapobiegania wypływu informacji jak na przykład przeszkolenie pracowników z zakresu bezpieczeństwa informacji. Często pracownicy nie sa świadomi, ważności informacji o których mówią bezmyślnie. Również prowadzenie audytów czy zatrudnianie specjalistów ds. bezpieczeństwa informacji powinno pomóc. Pozdrawiam

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość gość
zatrudnic kogos kto to zapewni bo wszedzie inaczej no na spoko :) www.youtube.com/watch?v=dwA2eq3m_c0

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość izadja123
nie do końca rozumiem Twoja wypowiedź, mam nadzieję, że jest pozytywna, mogłabyś ją rozwinąć? ;) prowadzisz może sama firmę?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Studenci PP 2014
Witamy, Bezpieczeństwo informacji w firmie to niewątpliwie jedno z najważniejszych zagadnień związanych z zapewnieniem prawidłowego funkcjonowania firmy. Chcemy polecić w tym przypadku 2 normy, a mianowicie: PN-ISO/IEC 27001 oraz PN-ISO/IEC 17799. Informacje i wytyczne w nich zawarte mogą pomóc w poznaniu i zrozumieniu co i jak powinniśmy wdrażać, regulować, do czego się stosować i jak postępować aby zapewnić bezpieczeństwo informacji. Dodatkowo zachęcamy do odwiedzenia forum http://fedcba.ning.com/group/bi gdzie jako studenci analizujemy i dyskutujemy nad treścią dwóch powyższych norm i zagadnień związanych z bezpieczeństwem informacji.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Studenci PP 2014
Jeżeli chodzi o sam temat wycieku informacji polecamy wątki fedcba.ning.com/group/bi/forum/topics/wyciek-informacji oraz fedcba.ning.com/group/bi/forum/topics/wyciek-poufnych-danych-z-firmy. Wyciek informacji z firmy to olbrzymie zagrożenie, przyczyną mogą być usterki techniczne ale przede wszystkim celowe działania człowieka. Będą to zarówno nieuczciwi konkurenci jak i sami pracownicy (np. chęć zemsty). Metod obrony jest na prawdę dużo, trzeba jedynie je poznać i wybrać te, które spełniać będą nasze oczekiwania. Najgorszym co można zrobić to być biernym. Dlatego zachęcamy aby zacząć od przeczytania dwóch przytoczonych na początku wątków, gdzie znaleźć można na prawdę ciekawe i bardzo przydatne informacje :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość zanetta8
Jeśli chodzi Ci o informacje i dane informatyczne, to najlepiej w tym celu zatrudnić firmę specjalizującą się w bezpieczeństwie danych i outsourcingu IT jak http://integratedsolutions.pl/pl a jeśli chodzi o pufne informacje to musisz do umowy dołączyć podpunkt o poufności i karach wynikających z wyniesienia pewnych informacji po za firmę. Jednak musisz dokładnie określić ich rodzaj np. hasła, narzędzia, metody etc.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość gość
Zdecydowanie warto współpracować z firmą IT, która wdrozy narzędzia zabezpieczające dane Twojej firmy i będzie się takim systemem zajmowała. Możesz na przykład zastosować backup w chmurze, a najlepiej się skonsultuj z IT serwis i poczytaj więcej o ich ofercie http://www.itserwis.net/oferta/bezpieczenstwo-danych/ pewnie zaproponują Ci najbardziej optymalne rozwiązanie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Pankracjusz
A Czy ktoś z was wie coś więcej w temacie że od 1 stycznia wchodzą w życie nowe przepisy ochrony danych? Czy jak mam dane osobowe Klientów to muszę wyznaczyć Administratora Bezpieczeństwa Informacji? Zainstalować specjalny program? Podobno kompletną dokumentacje i instrukcje można nabyć tutaj http://rbdo.pl/sklep/

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość malgorzata1990_1990
Poza wyciekami, narażane są też informacje w komputerach. Dyski nie będą "żyć wiecznie" czytałam ostatnio bardzo przydatne informacje na stronie warszawskiego serwisu zajmującego się odzyskiwaniem danych. Artykuł mówi o tym jak zabezpieczyć się przed utratą danych z komputera i można go przeczytać na http://www.alldatarecovery.pl/zadbaj-o-swoje-dane-dbaj-o-dysk-twardy-i-uniknij-utraty-danych/

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Mii232
Napiszcie coś sensownego a nie spamerkę odwalacie rbdo.pl itserwis.net/ szczególnie RBDO.pl z Warszawy! gdzie widzę podobne tematy zawsze RBDO.pl doda nic nie wnoszący post i od razu odsyła do siebie, że niby można znaleźć coś ciekawego, tylko co mi po tej stronie jak tam same oferty, może niektórzy by chcieli sami się tym zająć

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość BI2015
Aby zgłębić tajemnicę bezpieczeństwa informacji polecamy zapoznać się z normą ISO 27001, która przedstawia wszystkie możliwe aspekty ochrony informacji w organizacji. Jeżeli zdecydujemy się na pewien sposób bezpieczeństwa informacji (np. kodowane dokumenty) dobrze jest w pewnych odstępach czasu przeprowadzać audyty wewnętrzne, których zadaniem będzie sprawdzenie funkcjonowania tego zabezpieczenia. Tak jak przedmówcy mówili wyciek informacji jest najczęściej błędem człowieka, jednak aby temu zapobiec dobrym sposobem według nas na podstawie wcześniej podanej normy, jest przedstawienie pracownikowi jego odpowiedzialności w strefie bezpieczeństwa informacji a następnie egzekwowanie od niego tych obowiązków.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość mateusz5455
Firma Integrated Solutions, swoją drogą będąca częścią Orange Polska, ma dobrą ofertę w zakresie bezpieczeństwa. Wydaje mi się że warto korzystać z usług takich firm, bpo te z doświadczenia potrafią dostosować idealną do naszych potrzeb ofertę. Tutaj jest oferta IS: http://www.integratedsolutions.pl/pl/oferta/security/bezpieczenstwo-it/

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Wyciek informacji z firm to aktualny i najczęstszy problem, który powoduje wiele komplikacji i szkód materialnych. Firma nie tylko może stracić swoich klientów ale również prestiż. Uważam, że należy szukać u źródła i zapoznać się wyłącznie z wiarygodnymi informacjami, które znajdziemy w normie PN-ISO-IEC 27002. W firmie powinny być obszary dotyczące bezpieczeństwa za które będą odpowiedzialne wyznaczone osoby,aby "osoby trzecie" nie mogły uzyskać dostępu czy też modyfikować informacji. Oprócz zaplecza teoretycznego warto również zapoznać się z ofertami różnych przedsiębiorstw, takich jak : http://www.infoprotector.pl/

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość grupa_92015
Największego zagrożenia przy wycieku informacji z firmy nie stwarza wykradzenie danych przez osoby zewnętrzne, a wyprowadzenie ich przez osoby zatrudnione mające dostęp do poufnych danych. W celu zminimalizowania zagrożenia powinniśmy starannie dobrać taką kadrę. Szczegółowe zalecenia co do postępowania sprawdzającego kandydata przedstawia wcześniej wymieniana norma PN-ISO-IEC 27002:2014. Norma ta wymienia m.in.: sprawdzenie dostępności satysfakcjonujących referencji, zweryfikowanie życiorysu, potwierdzenie wykształcenia i kwalifikacji zawodowych, zweryfikowanie tożsamości, oraz sprawdzenie zadłużenia i niekaralności kandydata.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość kilof6
Wszystko fajnie. Mówimy już tutaj o dużych firmach, gigantycznych ilościach danych, które muszą być zabezpieczone przez duże zewnętrzne firmy zajmujące się tym zawodowo, ale pozostaje pytanie co z małymi, jednoosobowymi działalnościami? Posiadają też spory zasób danych osobowych, które też niewątpliwie powinny zostać pod ochroną. Zostają im tylko antywirusy? Czy są inne ciekawe i skuteczne rozwiązania?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość BI2015
W firmie jednoosobowej prawdopodobieństwo wycieku informacji poufnych jest o wiele mniejsze niż w dużych przedsiębiorstwach. Jedyną możliwością jest tak naprawdę osoba będąca w kontakcie z tymi informacjami - Ty, bądź kradzież sprzętu elektronicznego czy zainfekowanie wirusem. W celu ochrony przed takimi sytuacjami należy skupić się na zainwestowaniu w dobry program antywirusowy jak np. AVG Anti-Virus, który powinien zapewnić wystarczające zabezpieczenie danych przechowywanych w komputerze. Dodatkowo dobrym pomysłem będzie zabezpieczenie systemu poprzez ograniczenie praw innym użytkownikom. Jeszcze jednym rozwiązaniem jest zainstalowanie programu typu AskAdmin, który umożliwia ograniczenie dostępu do wskazanych plików. Dzięki niemu możesz zablokować programy czy prywatne informacje – w Twoim przypadku dane klientów. Do poprawy bezpieczeństwa informacji dane powinny być odpowiednio przechowywane i aktualizowane, co jakiś czas. Informacje na ten temat można znaleźć w normie PN-ISO-IEC 27001 w punkcie 7.5.2 "Opracowanie i aktualizowanie", gdzie dowiemy się jak poprawnie opisywać i przechowywać pliki. Myślimy również, że przydatnym punktem w Twoim przypadku jest punkt 7.5.3 "Nadzór nad udokumentowanymi informacjami", w którym określono znaczenie dostępu do udokumentowanych informacji.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość kilof6
Dziękuje za pomoc, myślę, że programy, które były zaproponowane to dla mnie dobre rozwiązanie :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość BezinfIB4
Zgadzamy się z grupa_92015 , że problem najczęściej tkwi wewnątrz przedsiębiorstwa. Dobrym sposobem jest , jeżeli mówimy o dużej liczbie pracowników, aby każdy z nich miał dostęp tylko do danych i programów, które są niezbędne w celu wykonania jego zadań. Dostęp do danych przez poszczególnych pracowników powinien być monitorowany. Warto zastosować screening firmowych urządzeń. Powinno się też zmniejszyć możliwość korzystania pracowników z własnych urządzeń mobilnych, na które można szybko przenieść dane.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość MalgochaLodz
Jedną z opcji jest outsourcing IT, jeśli weźmiesz sobie do tego profesjonalną firmą i odpowiednio stworzysz umowę to po stronie tej firmy będzie zapewnienie bezpieczeństwa informacji, przynajmniej tych przechowywanych elektronicznie (czyli dziś w praktyce prawie wszystkich). Tu masz podstawowe informacje o outsourcingu: http://itelligencegroup.com/pl/czym-sie-zajmujemy/outsourcing/ do poczytania.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość poradyprawne
Jedną z zasad jest zasada ograniczonego zaufania. Przede wszystkim, nie wolno udostępnić nikomu niczego z zewnątrz, ani wierzyć na słowo, bo może skończyć się to tragicznie. http://emediatorlegal.pl/

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Roman77
Zdecydowanie warto zadbać o bezpieczeństwo IT. Jedną z firm, która zajmuje się monitorowaniem bezpieczeństwa jest Integrated Solutions. Warto zwrócić uwagę na tę ofertę, http://www.integratedsolutions.pl/pl/oferta/security/bezpieczenstwo-it/ bo jest ona bardzo wysoko oceniana przez specjalistów. Taka usługa to jedna z głównych form zabezpieczania informacji w firmie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Tosia93
Moim zdaniem dbając o bezpieczeństwo w firmie warto skorzystać z usług firm zewnętrznych jak Integrated Solutions. W szczególności wrażenie robią ich oferowane przez nich rozwiązania w kwestii bezpieczeństwa IT. Sprawdźcie sami http://www.integratedsolutions.pl/pl/oferta/security/bezpieczenstwo-it/ Warto korzystać z tego rodzaju rozwiązań, bo się to po prostu opłaca.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość gość
My z mężem mamy u siebie takie coś jak SecuriConnect. To jest właśnie po to żeby jak najlepiej zabezpieczyć i chronić informację przesyłane wewnątrz i na zewnątrz firmy. Jest to ogólne dosyć łatwe w użyciu i jak na razie bez żadnej awarii. Więcej nie napiszę bo to już mąż się dokładniej orientuje w szczegółowej specyfice. A wdrażało nam Itworks.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się
Zaloguj się, aby obserwować  

×