NIK planuje kontrole samorządów na terenie całej Polski

przez admin

Raport NIK wskazuje na długoletnie zaniedbania w ochronie danych osobowych w jednostkach samorządowych, co mogło dotyczyć nawet kilkunastu tysięcy instytucji. Nieprawidłowe przetwarzanie danych osobowych w skrzynkach e-mailowych samorządowców, takich jak dane osobowe, informacje zdrowotne, zatrudnienie i sytuacja rodzinna, ujawniło poważne luki w bezpieczeństwie. Eksperci wskazują, że właściwe zabezpieczenie e-maili i danych jest kluczowe dla cyberbezpieczeństwa.

Niedostateczne zabezpieczenia oraz niska świadomość zagrożeń spowodowały, że samorządy stały się łatwym celem dla przestępców. Konieczne jest zrozumienie ryzyka związanego z przetwarzaniem danych osobowych i podjęcie odpowiednich działań zaradczych. W celu zapobieżenia wyciekom danych, samorządy potrzebują nie tylko polityk bezpieczeństwa, ale także systemów DLP, które będą klasyfikować i zabezpieczać poufne dokumenty.

Najwyższa Izba Kontroli rozszerza postępowanie kontrolne na wszystkie samorządy oraz inne sfery działalności publicznej, aby ocenić poziom świadomości i stosowania bezpiecznych narzędzi. Szacuje się, że wiele instytucji publicznych oraz adresów e-mailowych jest wykorzystywanych nieprawidłowo do celów służbowych, co wskazuje na potrzebę pilnych działań w zakresie zabezpieczenia danych.

Wzmacnianie Bezpieczeństwa Komunikacji za Pocztą Elektroniczną

W celu wzmacniania bezpieczeństwa komunikacji za pomocą poczty elektronicznej, rekomenduje się zastosowanie kilku rozwiązań. Dobrą praktyką jest wykorzystanie dwuskładnikowego logowania (2FA), które zabezpiecza dostęp do poczty. Ponadto, warto wdrożyć tunel szyfrowany, np. poprzez IPSEC VPN lub SSL VPN. Użytkownicy mogą także skorzystać z oprogramowania do szyfrowania danych wewnątrz maili oraz stosować podpisy elektroniczne.

Wykorzystanie infrastruktury szyfrowania opartej na parach kluczy asynchronicznych zapewnia dodatkowe bezpieczeństwo. Nawet w przypadku ataku na serwer, zabezpieczona w ten sposób poczta będzie niemożliwa do odczytania bez posiadania prywatnej części klucza. To rozwiązanie zapewnia, że tylko uprawnieni odbiorcy mogą odczytać wiadomość.

Ataki polegające na podszywaniu się pod zaufanych nadawców nie są rzadkością. Infrastruktura PKI, umożliwiająca autoryzację poprzez cyfrowy podpis notariusza, zapewnia pewność co do autentyczności nadawcy. Dzięki temu można mieć pewność, że wiadomość pochodzi od właściwego nadawcy.

Pamiętać o Odpowiedzialności w Bezpieczeństwie Cyfrowym

Aby skutecznie przeciwdziałać zagrożeniom cyfrowym, kluczowe są odpowiednie rozwiązania techniczne. Samorządy powinny wzmocnić swoją infrastrukturę IT o nowoczesne, certyfikowane i rekomendowane przez UE firewalle, rozwiązania DLP zapobiegające wyciekom danych, systemy ochrony stacji końcowych (np. EDR), a także stosować systemy monitorowania i informowania o incydentach typu SIEM oraz systemy do szyfrowania danych i podpisu elektronicznego, wsparte infrastrukturą PKI. Jednocześnie raport NIK podkreśla istotę działań miękkich, takich jak edukacja pracowników. Brak nadzoru i kontroli sprawia, że instytucje mogą stać się łatwym celem dla przestępców, a prawidłowe zabezpieczenie mejli stanowi fundament cyberbezpieczeństwa.

Specjaliści zaznaczają, że należy pamiętać o odpowiedzialności, gdyż obowiązek prawidłowego zabezpieczenia i przetwarzania danych wrażliwych spoczywa na ich dysponencie. Zaniedbania w tym obszarze mogą przynieść wysokie koszty. Używanie komercyjnych skrzynek pocztowych bez właściwych zabezpieczeń stanowi ryzyko. Wyciek wrażliwych danych może mieć dramatyczne skutki dla poszkodowanych oraz narażać jednostki samorządu i instytucje publiczne na kary wynikające z przepisów prawa, a także na wnioski o odszkodowania ze strony poszkodowanych. Raport NIK wyraźnie ukazuje, że świadomość tego problemu w instytucjach publicznych jest daleka od ideału.

Zapraszamy do skorzystania z naszych skutecznych rozwiązań antywirusowych, które pomogą Ci ochronić swoje dane oraz instytucję przed atakami wirusów i cyberprzestępczością. Skontaktuj się z nami już dziś, aby uzyskać więcej informacji na temat naszych produktów i znaleźć najlepsze rozwiązanie dla Twoich potrzeb. Nie ryzykuj swojej bezpieczeństwa online – zainwestuj w solidną ochronę już teraz!

Źródło: Po raporcie NIK będą kontrole samorządów w całej Polsce – Blog – DAGMA Bezpieczeństwo IT