W dniu wczorajszym jeden z pięciu kwalifikowanych dostawców usług zaufania w Polsce padł ofiarą poważnego cyberataku. Firma EuroCert poinformowała o naruszeniu bezpieczeństwa danych osobowych swoich pracowników oraz kontrahentów.
W trosce o bezpieczeństwo Biur Usług Płatniczych działających na terenie RP, przypominamy i namawiamy do regularnego sprawdzania czy dane osobowe Państwa klientów oraz informacje o transakcjach realizowanych przez Wasze Biura, są bezpieczne. Zachęcamy do regularnego wykonywania kopii zapasowych baz danych. Szczególnie niebezpieczne jest przechowywanie takich informacji na serwerach firm zewnętrznych. To one najczęściej są narażone na zmasowane cyberataki, gdyż przechowują u siebie dane wielu BUP-ów.
Jak zatem zapewnić bezpieczeństwo sobie i klientom swojego BUP?
- Sprawdź, gdzie są przechowywane dane twoje oraz transakcji, które realizujesz w Biurze.
- Upewnij się, czy masz na swoim lokalnym dysku, nie podłączonym na stałe do sieci Internet AKTUALNĄ bazę danych swojego programu księgowego oraz raportów bankowych o statusach realizacji transakcji realizowanych przez Twoje Biuro.
- W sytuacji, gdy dane o twoich transakcjach przechowywane są wyłącznie na serwerach firm trzecich, poproś o przedstawienie audytów bezpieczeństwa w zakresie ochrony tych danych.
- Szczególną uwagę zwróć na firmy o niewielkim kapitale rzędu 50-100 tys. złotych, których wielkość nie wskazuje na przeznaczanie dużych nakładów na zapewnienie bezpieczeństwa danych Twoich klientów. Sprawdź ich sprawozdania finansowe, aby upewnić się, że mają środki na inwestycje oraz modernizacje systemów bezpieczeństwa.
- Sprawdź dane o systemach informatycznych, które są polecane Twojej firmie do pracy. Jeśli widzisz, że program księgowy, na którym masz pracować powstał 20 lat temu, to zapytaj (siebie samego – lub zaprzyjaźnionego programistę), czy na pewno można go nazwać niezawodnym i nowoczesnym.
- A przede wszystkim włącz – zdrowy rozsądek – na szczęście na rynku usług płatniczych nie zdarzają się już sytuacje, w których nierzetelny podmiot ‘zrzeszający’ BUP-y utrudnia zmianę operatora poprzez odmowe dostępu do danych, które gromadził przez ostatnie lata, lub co gorsza nie realizuje zleconych transakcji, ale zachęcamy do OSOBISTEGO dbania o własne bezpieczeństwo. Jak widać z przykładu przywołanego na początku – czasem nawet firmy bardzo dbające o swoje bezpieczeństwo i wizerunek mogą paść ofiarą przestępców.
Mamy nadzieję, że wszystkie Biura Usług Płatniczych pozostające na rynku (nie tylko te pracujące na systemach On-Line) pozostają bezpieczne.
Ze szczerą sympatią oraz troską
Pozdrawiamy
Zespół Amola System