Firmy chronią swoje zasoby analogowe, ale cyfrowych już nie. Ostatnie badania firmy Kaspersky, partnera technologicznego ZyXEL-a, pokazują, że tylko 28 proc. firm z sektora małych i średnich przedsiębiorstw stosuje politykę bezpieczeństwa sieci. Z kolei analiza przeprowadzona przez Microsoft pokazuje, że 20 proc. przedstawicieli małych i średnich firm nie archiwizuje swoich danych.

Brak ochrony cyfrowych danych oraz ich archiwizacji może firmę sporo kosztować. Może ona bowiem paść ofiarą ataku hakerów i utracić wszystkie swoje dane, w tym np. dane kontaktowe kontrahentów. Utrata cyfrowych danych zwykle zaburzy jej działalność, zszarga jej reputację i obniży konkurencyjność na rynku.

Małe i średnie firmy nienależycie chroniące swoje dane coraz częściej padają ofiarą kierunkowych ataków, które polegają na uzyskaniu jej danych. Przedsiębiorcy powinni pamiętać, że w takiej sytuacji mogą zgłosić się po pomoc do policji czy prokuratury. Tego typu zachowania stanowią przestępstwo.

Zgodnie z art. 267 § 1 kodeksu karnego kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie, popełnia przestępstwo. Grozi za nie kara grzywny, ograniczenia wolności albo pozbawienia wolności do dwóch lat. Taka sama kara grozi za uzyskanie dostępu do całości lub części systemu informatycznego bez upoważnienia (art. 267 § 2 kodeksu karnego).

Do zabronionych zachowań należy także zmiana danych informatycznych przedsiębiorcy w celu utrudnienia mu prowadzenia firmy. Za tego typu zachowania grozi od trzech miesięcy do pięciu lat więzienia. Zgodnie z art. 287 § 1 kodeksu karnego zabronione jest wyrządzanie innej osobie szkody, poprzez wpływanie bez upoważnienia na automatyczne przetwarzanie, gromadzenie lub przekazywanie danych informatycznych. Pod groźbą takiej samej kary zabronione jest zmienianie, usuwanie zapisów informatycznych albo wprowadzanie nowych. Ważne jednak, by wszystkie te zachowania były podjęte w celu osiągnięcia korzyści majątkowej lub wyrządzenia innej osobie szkody. Tylko wtedy stanowią one przestępstwo.

Zamach na informacje przedsiębiorstwa może polegać także na utrudnieniu dostępu do niej lub na jej zniszczeniu. Zgodnie z art. 268 kodeksu karnego nawet dwa lata pozbawienia wolności grożą osobie, która bez uprawnienia niszczy, uszkadza, usuwa lub zmienia zapis istotnej informacji albo w inny sposób udaremnia lub znacznie utrudnia osobie uprawnionej zapoznanie się z nią. Jeżeli czyn ten dotyczy zapisu na informatycznym nośniku danych, to sprawcy grozi surowsza odpowiedzialność – do trzech lat pozbawienia wolności. Taka sama sankcja spotka osobę, która bez uprawnienia niszczy, uszkadza, usuwa, zmienia lub utrudnia dostęp do danych informatycznych albo w istotnym stopniu zakłóca lub uniemożliwia automatyczne przetwarzanie, gromadzenie lub przekazywanie takich danych (art. 268a kodeksu karnego). Jeszcze surowsza odpowiedzialność – do pięciu lat pozbawienia wolności – grozi osobie, która swoimi działaniami wyrządzi znaczną szkodę majątkową – powyżej 200 tys. zł.

—Autor jest prokuratorem prokuratury rejonowej Warszawa-Ochota

podstawa prawna: ustawa z 6 czerwca 1997 r. Kodeks karny (DzU nr 88, poz. 553 ze zm.)

Duże zagrożenia dla firm

Security Report z 2015 r. pokazuje, że aż 72 proc. badanych firm na świecie uznała poufne dane firmowe za najbardziej wrażliwy i zagrożony ze strony cyberprzestępców czynnik biznesu. Jednocześnie 67 proc. firm zadeklarowało, że należy wzmocnić zabezpieczenia urządzeń mobilnych, które przechowują dane firmowe i osobowe.