Broszura: Bezpieczna firma – zabezpieczenia informatyczne i
Transkrypt
Broszura: Bezpieczna firma – zabezpieczenia informatyczne i
Bezpieczna firma – zabezpieczenia informatyczne i rozwiązania prawne Nowoczesne technologie – zagrożenia i przeciwdziałanie Nowoczesne technologie towarzyszą nam niemalże na każdym kroku od prawie dwóch dekad. Sposób komunikacji zmienił się przez ten czas diametralnie: tradycyjne formy przekazu, w tym papier, powoli odchodzą w zapomnienie: e-maile zastąpiły listy, wiedza gromadzona jest w plikach i systemach bazodanowych, negocjacje prowadzone są na videokonferencjach i przez pocztę elektroniczną. W formie zapisu elektronicznego zawieramy również umowy oraz przechowujemy informacje dla nas i naszego przedsiębiorstwa najcenniejsze. Nowoczesne technologie to z jednej strony ogromne ułatwienie w działalności przedsiębiorstw, ale również źródło potencjalnych zagrożeń. Jednym z największych, obok konkurencji, są pracownicy, którzy nierzadko decydują się świadomie działać na szkodę swojego pracodawcy, wykradając wiedzę czy wrażliwe dane przedsiębiorstwa i wykorzystując je we własnej działalności, bądź sprzedając innym podmiotom. Najskuteczniejszym sposobem zwalczania wszelkich zagrożeń jest profilaktyka. Prawidłowe przygotowanie na incydenty powinno łączyć aspekt prawny i informatyczny, aby wszechstronnie i skutecznie zabezpieczyć interesy przedsiębiorcy oraz dostarczyć narzędzia do walki z niepożądanymi działaniami. Nieprzemyślane działania mogą bowiem wywołać skutek odwrotny od zamierzonego, prowadząc np. do powstania odpowiedzialności pracodawcy wobec jego własnych pracowników lub nieskutecznej walki sądowej z nieuczciwym konkurentem. Kancelaria Ślązak, Zapiór i Wspólnicy oraz firma Mediarecovery, dostrzegając zagrożenia i skutki wynikające dla firm z incydentów teleinformatycznych, proponują rozwiązania przeciwdziałające ich występowaniu oraz doradzają, w jaki sposób skutecznie, a przy tym zgodnie z prawem i dobrymi obyczajami, chronić interesy swojej firmy. Właściwa ochrona przedsiębiorstwa wymaga stworzenia zbioru zasad i procedur przewidzianych na wypadek wystąpienia niepożądanych incydentów. Proponujemy przeprowadzenie audytów ze wskazaniem na konieczne działania, jakie należy podjąć w celu podniesienia bezpieczeństwa przedsiębiorstwa do akceptowalnego poziomu ryzyka. Analiza bezpieczeństwa systemu informatycznego oraz systemu reakcji na incydenty Co proponujemy? Specjaliści z zakresu informatyki śledczej przeanalizują krytyczne elementy infrastruktury IT pod kątem możliwości wycieku informacji oraz niewłaściwego zachowania pracowników zagrażających pracodawcy. W efekcie zostanie przygotowany zestaw odpowiednich procedur i/lub narzędzi pozwalających zapobiegać incydentom i odpowiednio na nie reagować. Analiza stanu prawnego Nasi eksperci zbadają wszystkie wewnętrzne regulacje i przygotują plan usprawnień koniecznych do podniesienia bezpieczeństwa przedsiębiorstwa i jego ochrony przed incydentami. W przypadku decyzji o wdrożeniu proponowanych zmian stworzymy od podstaw lub zmodyfikujemy istniejące regulacje, m.in.: Dostosujemy wewnętrzne regulacje do wymogów wynikających z obowiązujących przepisów prawa, a pod kątem wdrożonych zabezpieczeń IT: n wprowadzimy zapisy określające zasady wykonywania pracy przez pracowników przy użyciu sprzętu komputerowego, n stworzymy procedurę zabezpieczenia dowodów elektronicznych w przypadku incydentów oraz n przeszkolimy odpowiednie osoby w zakresie analizy incydentów i reakcji na nie. Pomożemy we wdrożeniu przez pracodawcę systemu nadzoru nad działalnością pracowników. Przeprowadzimy spotkanie z pracownikami, przedstawiając im ich obowiązki i konsekwencje ich niewypełniania. Wesprzemy również przedsiębiorców, którzy w wyniku wyrządzonej szkody – np. wycieku informacji stanowiących tajemnicę przedsiębiorstwa – zdecydują się dochodzić rekompensaty poniesionych szkód i ukarania osób odpowiedzialnych, zarówno w postępowaniach przedsądowych, jak i sądowych. Działania ekspertów obejmą: Analizę funkcjonujących u pracodawcy zabezpieczeń systemu IT: n kluczowych miejsc w systemie IT narażonych na wyciek informacji, n zgodności procedur ze stanem faktycznym, miejsc przechowywania danych w odniesieniu do przepisów ustawy o ochronie danych osobowych, licencji w odniesieniu do zasobów posiadanych (multimedia, oprogramowanie itp.) i używanych przez pracowników, czasu pracy użytkowników pod kątem jego właściwego wykorzystania. Przygotowanie do obsługi incydentu informatycznego z możliwością zebrania prawnie skutecznych dowodów elektronicznych: n przygotowanie firmy do reakcji na incydent informatyczny związany z wyciekiem istotnych informacji lub naruszeń pracowniczych, n przygotowanie procedur i narzędzi pozwalających skutecznie zabezpieczyć dowody elektroniczne, n szkolenia pracowników. Wprowadzenie etycznego monitoringu danych i kluczowych stanowisk pracy oraz wdrożenie systemów i zabezpieczeń kluczowych dla organizacji danych w sposób umożliwiający rozliczanie pracowników i gromadzenie dowodów w przypadku incydentu. Kancelaria Ślązak, Zapiór i Wspólnicy Od 2002 roku Kancelaria Ślązak, Zapiór i Wspólnicy pomaga polskim i międzynarodowym podmiotom efektywnie prowadzić działalność gospodarczą w nieustannie zmieniającym się otoczeniu rynkowym. Jesteśmy jedną z największych kancelarii działających na rynku południowej Polski, świadczącą kompleksowe usługi doradcze we wszystkich dziedzinach prawa związanych z prowadzeniem działalności gospodarczej. Stawiamy sobie za cel pomaganie naszym Klientom w wypracowaniu korzystnych strategii prowadzenia działalności oraz dostarczanie skutecznych rozwiązań prawnych minimalizujących ryzyka działalności gospodarczej. W naszych działaniach dążymy do tego, aby nasi Klienci wzmacniali swoją pozycję rynkową i osiągali wyznaczone cele. Dlaczego my? W celu zapewnienia kompleksowej ochrony interesów przedsiębiorców, jako jedyni łączymy wiedzę prawniczą z informatyczną na najwyższym poziomie. Eksperci Kancelarii współpracują ściśle z liderem informatyki śledczej w Polsce – firmą Mediarecovery, która oferuje nowoczesne rozwiązania i technologie w zakresie bezpieczeństwa informacji oraz zabezpieczania dowodów elektronicznych. W ramach tej współpracy nasi prawnicy uczestniczyli w licznych sprawach z zakresu wycieku informacji, defraudacji, podwójnego fakturowania, nielojalności pracowniczej, kradzieży własności intelektualnej, a także nielegalnego oprogramowania. Uzyskane doświadczenie i znajomość problematyki pozwala nam nie tylko na skuteczną ochronę interesów i prowadzenie spraw przed sądem, ale również na przygotowanie i wdrożenie mechanizmów prawnych zabezpieczających na wypadek wystąpienia incydentów i minimalizujących ryzyko poniesienia szkody, tj: n kradzież danych, bądź celowe ich niszczenie, n ujawnianie tajemnic firmy, n szpiegostwo przemysłowe, n nieprzestrzeganie regulacji prawa pracy, n piractwo komputerowe, instalowanie niedozwolonego oprogramowania, naruszanie własności intelektualnej, n pranie brudnych pieniędzy, oszustwa finansowe, n wykorzystanie komputera w sprawach kryminalnych. Zapewniamy bieżącą pomoc w obsłudze prawnej spółek, uwzględniając każdorazowo kwestie podatkowe występujące w prowadzeniu działalności gospodarczej. Prowadzimy sprawy sporne i reprezentujemy w sądach, doradzamy w skomplikowanych transakcjach, a także przeprowadzamy procesy restrukturyzacyjne. Rozwijamy zespoły eksperckie – świadczące zarówno bieżącą obsługę łączącą rozwiązania z różnych dziedzin jak i oferujące wyspecjalizowane doradztwo dla określonych branż. Mediarecovery Mediarecovery doradza w zakresie budowy i implementacji systemów reakcji na incydenty oraz doboru odpowiednich rozwiązań sprzętowych i programowych przy tworzeniu działów bezpieczeństwa IT. Mediarecovery dysponuje jednym z większych w Europie laboratoriów informatyki śledczej, w którym prowadzone są analizy przypadków naruszeń bezpieczeństwa informacji, włamań do sieci komputerowych, wycieku danych, defraudacji oraz nadużyć. Wykonuje również analizy pod kątem zagrożeń typu zero-day w infrastrukturze IT Klientów. Firma jest producentem pierwszego unijnego degaussera – Mediaeraser – z certyfikatem Służby Kontrwywiadu Wojskowego oraz oprogramowania do kasowania danych. Ponadto Mediarecovery prowadzi projekt edukacyjny Akademia Informatyki Śledczej, gdzie przekazywana jest wiedza z zakresu informatyki śledczej, reakcji na incydenty, analiz urządzeń mobilnych i odzyskiwania danych. Ze szkoleń korzystają również prawnicy zwiększający kompetencje dotyczące prowadzenia postępowań wewnętrznych i analiz prawnych incydentów teleinformatycznych. QR CODE Wygenerowano na www.qr-online.pl ŚLĄZAK, ZAPIÓR I WSPÓLNICY MEDIARECOVERY Kancelaria Adwokatów i Radców Prawnych Spółka Komandytowa ul. Piotrowicka 61 40-723 Katowice tel. + 48 32 782 95 95 tel. + 48 32 782 95 94 Biuro w Katowicach: Al. Korfantego 141 40-154 Katowice tel. +48 32 783 88 00; +48 32 783 88 88 fax +48 32 783 88 99 e-mail: [email protected] Biuro w Zielonej Górze: ul. Krawiecka 2 65-001 Zielona Góra tel./fax +48 68 324 10 18 e-mail: [email protected] www.kancelaria-szip.pl e-mail: [email protected] www.mediarecovery.pl