Datu aizsardzība uzņēmumā
Personas dati tiek apstrādāti katru sekundi – darbā, sadarbībā ar valsts iestādēm, veselības aprūpes jomā, veicot pirkumus, ceļojot vai tāpat vien sērfojot internetā. To, ka savi personas dati ir jāsargā mēs zinām, lieku reizi neizpaužam savu personas kodu, ar aizdomām raugāmies uz nezināmiem interneta veikaliem, esam īpaši vērīgi, ja saņemam zvanu no nezināma uzņēmuma un mūs uzrunā vārdā.
Vai esam tikpat vērīgi biznesa vidē?
Biznesa vidē tiek apstrādāts krietni lielāks datu apjoms, piekam šie dati gandrīz vienmēr ir sakārtoti datubāzēs ērtākai lietošanai. Dati, tai skaitā komercnoslēpums, ierobežotas pieejamības finanšu rādītāji un cita informācija gan par uzņēmumu, gan par tā klientiem ir ļoti iekārojams kumoss personām, kuras ar šo informāciju vēlas rīkoties negodprātīgi.
Katrs uzņēmums, neatkarīgi no tā lieluma ir potenciāls kiberuzbrukuma mērķis. Negodprātīgiem ļaundariem, hakeriem, jūsu uzņēmuma dati ir nauda (ienākums). Piemēram, iegūstot datus, tos var pārdot, ar iegūtajiem datiem var šantažēt pieprasot izpirkuma maksu, piekļūstot iekšējiem resursiem var nošifrēt visus uzņēmuma datus vai citā veidā paralizēt uzņēmuma darbu.
Galvenais, kas jāņem vērā, ir tas, ka kiberdrošības draudi ne vienmēr nāk no anonīmiem hakeriem vai noziedzīgiem ārvalstu grupējumiem. Draudi var rasties arī jūsu uzņēmumā, iespējams, pat neapzināti.
Ikviens, kam ir fiziska vai attāla piekļuve jūsu organizācijas darba nodrošināšanas platformām, rada potenciālu risku kiberuzbrukumam. Piemēram:
- uzticams darbinieks nejauši kļūdās un dalās ar konfidenciālu informāciju;
- darbinieki nezināšanas vai aizmāšības dēļ neievēro uzņēmumā izstrādāto politiku un procedūras;
- neapmierināti darbinieki vai bijušie darbinieki, kuru nolūks ir ieriebt vai atriebties jūsu uzņēmumam;
- citi.
Lai nerastos situācija, ka par datu drošību uzņēmumā nākas aizdomāties tikai pēc nopietna incidenta, BM Certification aicina laicīgi izvērtēt ISO 27001 Informācijas drošības vadības sistēmas ieviešanu.
ISO 27001:2013 ir starptautisks standarts, kura ieviešana sniegs stabilu informācijas drošības pārvaldības ietvaru, identificējot esošos informācijas drošības riskus un nodrošinot nepieciešamos pasākumus to novēršanai un ietekmes mazināšanai nākotnē.
BM Certification nodrošina gan sertifikāciju atbilstoši ISO 27001:2013 standarta prasībām, gan mācības darbiniekiem par informācijas drošības vadības sistēmu.
Vairāk par ISO 27001 lasiet: https://lv.bmcertification.com/informacijas-drosiba-un-datu-drosiba/informacijas-drosibas-vadibas-sistema-iso-270012013/
Ja vēlaties saņemt cenas piedāvājumu, vai papildus informāciju, lūdzu sazinaties ar mums: https://lv.bmcertification.com/kontakti/