...bezpieczeństwie danych
Na swojej stronie NIK opublikował informację o wynikach kontroli: Zapewnienie bezpieczeństwa działania systemów informatycznych wykorzystywanych do realizacji zadań publicznych. Kontrola miała miejsce w Ministerstwie Skarbu Państwa, Ministerstwie Spraw Wewnętrznych, Ministerstwie Sprawiedliwości, Komendzie Głównej Straży Granicznej, NFZ i KRUS. Wnioski?Stosowane przez skontrolowane podmioty państwowe systemy ochrony danych nie zapewniają ich bezpieczeństwa. Działania realizowane w celu jego zapewnienia są prowadzone opieszale, bez z góry przygotowanego planu, a środki przeznaczane na ten cel są niewystarczające.
Pełną informację o tej kontroli znajdziecie TUTAJ.
Procedury to jedno, świadomość użytkowników to jeszcze co innego. W ramach uzupełnienia tekstu opublikowanego przez NIK polecam niezwykle ciekawą lekturę z łamów Niebezpiecznika: wypowiedzi specjalistów od tzw. testów penetracyjnych. Czyli ludzi, którzy testują zabezpieczenia w różnych firmach. I jeszcze jeden, o kulisach pracy socjotechnika.
Wprawdzie mowa jest raczej o korporacjach, ale czuj duch, nigdy nie wiadomo... Licho nie śpi. Dlatego warto wiedzieć i o tym.