I 49 Table of Contents 51 IV

Miesięcznik BIZNES.meble.pl maj 2023

50 BIZNES.MEBLE.PL | MAJ 2023 BRANŻA • CYBERBEZPIECZEŃSTWO E ksperci z Secfense podkreśla- ją, że branża meblarska w ostat- nich latach mierzy się z wieloma problemami. Nie da się ukryć, że produ- cenci mebli odczuwają skutki obecnego kryzysu gospodarczego. Według prezesa Ogólnopolskiej Izby Gospodarczej Pro- ducentów Mebli, niektóre firmy już od- notowują spadek sprzedaży na poziomie kilkudziesięciu procent. Oprócz tego – podobnie jak inne branże – są również stale pod presją rosnących niebezpie- czeństw związanych z atakami cyber- przestępców oraz naruszeniami prywat- ności danych. Aby uniknąć wysokich kosztów związanych z naprawą skutków tego typu zdarzeń, firmy meblarskie po- winny mocno skoncentrować się na wła- snym cyberbezpieczeństwie. Od lat rozbudowujemy obecność w przestrzeni cyfrowej. Jak ochronić firmę przed cyberatakami? Posłuchajmy specja- listów. OD CZEGO ZACZĄĆ? Zdaniem Piotra Madeja, założyciela TrapTech - Cyfrowe Pole Minowe, budo- wa cyberbezpieczeństwa firmy powinna zawsze zaczynać się od przeprowadzenia oceny ryzyka, która pomoże zidentyfiko- wać najważniejsze zagrożenia i słabości w systemach informatycznych i sposobie zarządzania nimi. Na podstawie wyników takiej oceny można określić priorytety i wdrożyć odpowiednie środki ochronne. Jak zaznaczyła Kasia Toczko, head of communications w PrivMX, tworzenie po- lityki cyberbezpieczeństwa firmy to zada- nie, które może wydawać się przytłacza- jące, szczególnie dla organizacji, które nie mają wielkich zasobów ani wyraźnych kompetencji w tym zakresie. Tylko spokoj- nie – oto 3 kroki, które możesz podjąć już dziś, żeby lepiej zadbać o bezpieczeństwo firmowych danych – podkreśliła. Pierw- szym krokiem jest ocena ryzyka. Na tym etapie wystarczy zastanowić się, jaki ro- dzaj danych jest przetwarzany przez firmę i zlokalizować najsłabsze punkty działają- cego do tej pory systemu. Czy pozyskujecie i przechowujecie dane osobowe? Jak wyglą- da obieg dokumentów – gdzie zapisywa- ne są kluczowe pliki? Jak są zabezpieczone i kto ma do nich dostęp? Jak chroniona jest tajemnica przedsiębiorstwa i najcenniej- sze biznesowe informacje? Już tak pobieżna analiza wykaże najpoważniejsze luki – na przykład niezabezpieczone zasoby chmu- rowe, rozproszone w różnych lokalizacjach poza UE serwery czy chaotyczna komunika- cja pracowników i brak jakiejkolwiek polity- ki prywatności i dostępu do danych. Na tym etapie, zamiast paniki, jaką wywołuje wid- mo potencjalnych wycieków danych czy kar za łamanie regulacji RODO, przyda się sto- icki spokój – podkreśliła. Katarzyna Abramowicz jest radcą prawnym związaną z Specfile. Radczy- ni prawna, była przedstawicielka KIRP w Brukseli. Od ponad 20 lat wraz z ojcem Zbigniewem tworzy rozwiązania techno- logiczne, które ułatwiają życie milionom Polaków (Przelewy24, Bilety24, Specfile, Specprawnik, Sygnanet). Prelegentka naj- większych konferencji o tematyce legal- tech i cybersecurity w Polsce, mentorka Women in Law oraz Global Legal Hacka- thon, laureatka 50 najbardziej kreatyw- nych w biznesie, nominowana do nagro- dy European Women of Legal Tech 2020 oraz wykładowczyni SWPS na studiach podyplomowych „Legaltech i innowacje w branży prawniczej”. Poleca uwadze dwa profile: specfile.pl  – szyfrowanie danych i  sygnanet.pl  – szyfrowany, anonimowy kanał do zgłaszania nadużyć w firmach i bezpiecznej komunikacji usprawniającej rozwój firm. Na pytanie od czego zacząć budowę cyberbezpieczeństwa firmy, od- powiada, że od oceny ryzyka jako procesu do przeprowadzenia kompleksowej oce- ny cyberbezpieczeństwa. Warto zidentyfi- kować potencjalne luki w zabezpieczeniach i ryzyka związane z działalnością firmy. Obejmuje to ocenę zarówno wewnętrznych, jak i zewnętrznych zagrożeń oraz identyfi- kację najważniejszych aktywów informa- cyjnych. Bardzo pomocne jest opracowa- nie polityk bezpieczeństwa informacyjnego, która wszystko porządkuje i określa zasa- dy, procedury i wytyczne dotyczące ochro- ny danych w firmie. Polityka powinna obej- mować m.in. hasła, uprawnienia dostępu, zarządzanie urządzeniami, zabezpieczenia sieciowe i inne aspekty związane z ochroną danych. Trzecia dobra praktyka to opraco- wanie szkoleń dla pracowników. Warto za- pewnić  szkolenia w zakresie cyberbezpie- czeństwa dla wszystkich pracowników, aby zwiększyć ich świadomość ryzyka i nauczyć ich, jak rozpoznawać i unikać potencjal- nych zagrożeń, takich jak phishing, malwa- re czy socjotechnika. Regularne szkolenia są kluczowe w utrzymaniu wysokiego pozio- mu cyberbezpieczeństwa w firmie. Dalej to też odpowiednio wdrożone zabezpieczenia techniczne, które znacznie redukują ryzyko Bezpieczni Jak zaznaczają eksperci, w minionym roku 7 na 10 firm z branży przemysłowej padało ofiarą ataków hakerskich. Od czego zacząć budowę cyberbezpieczeństwa? TEKST: DIANA NACHIŁO w przestrzeni cyfrowej

RkJQdWJsaXNoZXIy ODEyNDg=