Bank Pekao szkoli z ochrony danych osobowych (pracowników)

Bank Pekao SA intensyfikuje program szkoleniowy z zakresu Ochrony Danych Osobowych i polityki bezpieczeństwa banku. Obok standardowych szkoleń jakie przechodzą pracownicy banku, we wrześniu 2008 r. w ramach specjalnej, intensywnej akcji e-learningowej, szkolenie obejmie około 5 000 osób , które jeszcze nie odbyli tego typu kursu. Szkolenie obejmuje nie tylko przepisy z tematyki ochrony danych osobowych, ale także przybliża wewnętrzne procedury banku, dotyczące m.in. bezpieczeństwa danych klientów, jak i kandydatów na pracowników.

Szkolenie z zakresu ochrony danych osobowych jest standardowym szkoleniem które sukcesywnie, w toku pracy przechodzi każdy pracownik Banku Pekao. Aktualny program szkoleniowy ma na celu przypomnienie wszystkim pracownikom zasad zarządzania danymi osobowymi, oraz zapoznanie z nimi nowych pracowników, którzy nie mieli okazji wcześniej odbyć obowiązkowego szkolenia. Kurs w formie e-learningu zawiera podstawowe definicje, przepisy prawa i obowiązki pracownika, administrującego danymi osobowymi. Szkolenie oparto na przykładach „z życia” ilustrujących stosowanie w praktyce, zgodnie z wewnętrznymi regulacjami banku, ustawy o ochronie danych osobowych. Oprócz części informacyjnej kurs zawiera również moduł egzaminu testowego, który musi zdać każdy uczestnik. Po zaliczeniu testu pracownik Banku będzie posiadał szczegółową wiedzę na temat pracy z danymi osobowymi.

W pierwszej kolejności szkolenie przejdą pracownicy, których bieżące zadania obejmują kontakt z danymi osobowymi (m.in. z Pionu Zasobów Ludzkich). Program rozpoczęty w tym tygodniu, potrwa do października 2008 r. Szkolenie wzmocni bezpieczeństwo danych osobowych administrowanych przez Bank Pekao SA. Przeszkoleni pracownicy będą potrafili lepiej w praktyce stosować przepisy prawa i wewnętrzne procedury Banku.

Media obiegła informacja o możliwym cyberataku Rosji na Polskę. Firma G DATA Software, producent oprogramowania antywirusowego, zgromadziła dostępne informacje na temat działań obronnych państw w sieci oraz przykłady wykrytych cyberataków.

Ataki rosyjskich nacjonalistów
W 2007 i 2008 roku doszło do serii ataków na serwery na Ukrainie, Litwie i w Estonii. Ataki najprawdopodobniej miały związek z przyjętymi w tych krajach ustawami zakazującymi wykorzystywania symboli związku radzieckiego. Cyberprzestępcy zaatakowali strony internetowe, umieszczając na nich czerwone flagi z sierpem i młotem. Choć atakujący łączyli się przez serwery niemieckie, przedstawiciele rządów zaatakowanych krajów nieoficjalnie oskarżyli Kreml o zainicjowanie całej akcji. Sprawę badali specjaliści z NATO, którzy potwierdzili zorganizowany charakter działań.

Chińskie ataki na komputery niemieckiego rządu
„Der Spiegel” poinformował, że w czasie ubiegłorocznej wizyty Angeli Merkel w Chinach dokonano hakerskich ataków na komputery niemieckiego rządu. Przestępcami, dokonującymi włamania mieli być hakerzy pracujący na zlecenie chińskiej armii. Premier Chin Wen Jiabao, jeszcze w czasie wizyty kanclerz Niemiec, odrzucił zdecydowanie zarzuty niemieckiej prasy, mimo że ślady pozostawione na niemieckich komputerach (m. in. w biurze Angeli Merkel i w resorcie spraw zagranicznych) zdaniem ekspertów jednoznacznie prowadziły do chińskich sił zbrojnych.

Chińskie ataki na komputery brytyjskiego rządu
Również rząd Wielkiej Brytanii oskarżył Chiny o atak ważnych brytyjskich systemów komputerowych, w tym również należących do korporacji finansowych i banków. Zdaniem MI5 atak dotknął 300 placówek związanych ze strategicznymi działami brytyjskiej gospodarki. Ataki początkowo prowadzone jako regularne sondowania sieci, dość szybko przerodziły się w typowe działania szpiegowskie dotyczące sfery technicznej i wojskowej, ale również politycznej i ekonomicznej. Dyplomatycznymi reperkusjami wydarzenia była zapowiedź premiera Gordona Browna dotycząca jego wizyty w Chinach, w celu wyrażenia zdecydowanego sprzeciwu wobec takich praktyk w bezpośredniej rozmowie z przedstawicielami chińskich władz.

Strategia obronna Francji
W czerwcu 2008 r. prezydent Francji Nicolas Sarkozy ogłosił pierwszą od 1994 r. (czyli od zmiany doktryny po zakończeniu zimnej wojny) Białą księgę dotyczącą obronności i bezpieczeństwa kraju do 2020 r. Główne tezy dokumentu uznają bezpośrednie zagrożenie przez zbrojną agresją ze strony państw trzecich za bardzo mało prawdopodobne, natomiast zwracają uwagę na zagrożenia atakami terrorystycznymi z użyciem broni biologicznej, chemicznej oraz jądrowej.

W powyższym dokumencie najwyższy priorytet uzyskało jednak bezpieczeństwo informatyczne, gównie z racji doświadczenia już tego rodzaju ataków na instytucje państwowe w przeszłości. Co więcej Biała księga postuluje nie tylko konieczność podejmowania działań defensywnych, ale również ofensywnych umiejętności armii francuskiej w zakresie cyberwojny. Jest to naturalne jeśli weźmiemy pod uwagę konieczność kontrolowania również przestrzeni kosmicznej i zapewnienie bezpieczeństwa funkcjonujących tam satelitów, stanowiących jeden z kluczowych elementów infrastruktury XXI wieku.