Mówi: | Paweł Korzec |
Funkcja: | Systems Engineering Manager, Eastern Europe |
Firma: | VMware |
Zarządy firm i szeregowi pracownicy muszą wiedzieć więcej o ochronie informacji. Odpowiedzialność leży już nie tylko po stronie działów IT
Rolą dyrektorów IT jest również edukowanie członków zarządu w zakresie zapewnienia ochrony informacji w firmie. Ujawnienie danych powierzonych przez kontrahentów może narazić firmę nie tylko na utratę klientów i straty wizerunkowe, lecz także na odpowiedzialność prawną. Jeśli zarządy będą zdawać sobie sprawę ze skali zagrożeń, działom IT będzie łatwiej uzyskać odpowiednie środki na zapewnienie bezpieczeństwa. Edukacja musi dotyczyć też szeregowych pracowników.
– Utrata informacji może być bardzo szkodliwa z punktu widzenia zarówno finansów, jak i aspektów wizerunkowych – mówi agencji informacyjnej Newseria Biznes Paweł Korzec, Systems Engineering Manager, Eastern Europe, VMware. – Przykładem mogą być banki. To instytucje społecznego zaufania, a zatem są one zobligowane do zabezpieczania danych w taki sposób, aby nikt niepowołany nie miał do nich dostępu. Bank nie może dopuścić do utraty jakichkolwiek informacji.
Jak podkreśla Paweł Korzec, świadomość potrzeby ochrony danych jest w firmach wysoka, nie zawsze jednak praktyka nadąża za teorią.
– O bezpieczeństwie musimy myśleć wielowymiarowo, np. już na etapie budowania aplikacji (tzw. security by design). Można to porównać z regularnym i profilaktycznym odwiedzaniem dentysty – przekonuje Korzec. – Drugi model polega na tym, że dbamy o zabezpieczenia wówczas, gdy zdarza się jakiś incydent. Czyli – pozostając przy powyższym przykładzie – idziemy do dentysty dopiero wtedy, kiedy boli nas ząb. Trzecia, najgorsza opcja, to wyrwanie zęba, bo nic nie jesteśmy w stanie zrobić. W takiej sytuacji dane bezpowrotnie znikają, a na to zarządy nie mogą pozwolić.
Podczas niedawnej konferencji Executive Exchange VMware zapytał swoich klientów o rolę dyrektorów IT w budowaniu świadomości zarządu na temat tego, jak ważna jest ochrona informacji. 80 proc. uczestników uznało ją za bardzo dużą, 20 proc. za dużą. Na podobne pytanie dotyczące roli dyrektorów IT w procesie uświadamiania wszystkich pracowników organizacji uczestnicy odpowiedzieli w następujący sposób: 60 proc. uznało ją za bardzo dużą, 40 proc. za dużą.
– Zarząd określa ogólne wymogi oraz jest odpowiedzialny za ochronę informacji, natomiast to właśnie dyrektorzy IT odpowiadają za sposób wdrożenia danej reguły bezpieczeństwa oraz za edukację zarządów w tym zakresie. Robią to również po to, by otrzymać konkretne budżety na bezpieczeństwo – mówi Korzec.
Jak podkreśla ekspert, zarząd musi mieć odpowiednią wiedzę, by oddelegować zadania do dyrektorów IT. Do tego potrzebne są także mechanizmy i narzędzia, które pozwolą im weryfikować procedury związane z zapewnieniem bezpieczeństwa.
– Każda osoba odpowiedzialna za bezpieczeństwo powinna mieć wgląd w systemy i możliwość monitorowania poziomu bezpieczeństwa za pomocą odpowiednich raportów – podkreśla Paweł Korzec.
Kolejnym wyzwaniem związanym z ochroną danych osobowych jest umożliwienie kontroli poziomu bezpieczeństwa uprawnionym instytucjom takim jak Generalny Inspektor Danych Osobowych czy Komisja Nadzoru Finansowego. Większość uczestników Executive Exchange uznała, że w tej dziedzinie rola dyrektorów IT jest już mniejsza: 40 proc. uznało ją za dużą i średnią, a 20 proc. za małą. Jak tłumaczy Korzec, wynika to z przekonania wielu osób, że to właśnie zarząd powinien odpowiadać przed organami kontrolnymi.
– Różnice w ocenie roli dyrektora IT w zapewnianiu zgodności z regulacjami wynikają z faktu, że to zarząd bądź właściciel firmy są odpowiedzialni za utrzymanie odpowiedniego poziomu bezpieczeństwa, zlecając zadania i kontrolując ich wykonanie i utrzymanie. Zatem realizacja mechanizmów bezpieczeństwa w zależności od firmy spoczywa na różnych osobach funkcyjnych (CSO, CIO, ABI czy dyrektor IT) – mówi Paweł Korzec.
Czytaj także
- 2024-11-21: Prawa dzieci wciąż nie są wszędzie respektowane i chronione. W Polsce brakuje ważnego mechanizmu ochrony międzynarodowej
- 2024-11-19: Polacy wprowadzają na razie tylko drobne nawyki proekologiczne. Do większych zmian potrzebują wsparcia
- 2024-11-14: Dane satelitarne wspomagają leśników. Pomagają przeciwdziałać pożarom oraz kradzieżom drewna
- 2024-10-31: Policja zachęca do kontroli świateł w autach przed zimą. Nieprawidłowe ustawienie grozi wypadkiem i mandatem
- 2024-11-25: Futra z negatywnym wpływem na środowisko na każdym etapie produkcji. Wiąże się z 400-krotnie większym zużyciem wody niż poliestru
- 2024-11-08: Firmy czują rosnącą presję na inwestycje w dekarbonizację. Do zmian muszą się dostosować także małe przedsiębiorstwa
- 2024-10-22: Coraz więcej inwestycji na Mazurach. Skokowy przyrost zabudowy niszczy jednak krajobraz regionu
- 2024-10-28: Ochrona krajobrazu mało istotna w nowych inwestycjach. Mazurskie gminy chcą to zmienić
- 2024-11-12: Ekstremalne zjawiska pogodowe będą coraz częstsze. To może pociągnąć za sobą problemy z dostępnością ubezpieczeń
- 2024-10-16: Polskie firmy dostrzegają korzyści z gospodarki obiegu zamkniętego. Wciąż jednak ich wiedza jest niewystarczająca [DEPESZA]
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Rolnictwo
Dane satelitarne w użyciu urbanistów i samorządowców. Mogą im służyć do przygotowania na zmiany klimatu
Do 2031 roku rynek usług związanych z danymi satelitarnymi ma wzrosnąć ponad czterokrotnie – przewidują analitycy. Na rosnącą podaż wpływ może mieć nałożony na dużą część przedsiębiorców, w tym producentów rolnych, obowiązek raportowania wpływu środowiskowego. Dane satelitarne są jednak cennym narzędziem również w rękach urbanistów i samorządowców. Z dokładnością do milimetrów pokazują zjawiska takie jak np. osiadanie gruntów, co pozwala na wczesne podejmowanie decyzji o kluczowych modernizacjach infrastruktury.
Prawo
Nałóg nikotynowy wśród nieletnich zaczyna się najczęściej od e-papierosów. Przyciągają ich słodkie, owocowe smaki tych produktów
Co czwarty uczeń ma za sobą inicjację nikotynową, a dla większości z nich pierwszym produktem, po jaki sięgnęli, był e-papieros. Zdecydowana większość uczniów używających nikotyny korzysta właśnie z e-papierosów, a prawie połowa nie ma problemu z ich zakupem – wskazują nowe badania przeprowadzone z okazji Światowego Dnia Rzucania Palenia. Eksperci podkreślają, że niebezpiecznym produktem, z uwagi na ryzyko uzależnienia behawioralnego, są także e-papierosy beznikotynowe. Trwają prace nad przepisami, które m.in. zakażą ich sprzedaży nieletnim.
Ochrona środowiska
Futra z negatywnym wpływem na środowisko na każdym etapie produkcji. Wiąże się z 400-krotnie większym zużyciem wody niż poliestru
Biznes futrzarski ma negatywny wpływ na środowisko naturalne – podkreślają eksperci Stowarzyszenia Otwarte Klatki. Hodowle powodują zatrucie wód i gleb oraz są zagrożeniem dla bioróżnorodności. Z kolei produkcja futra z norek, lisów i jenotów generuje znacznie większe niż bawełna czy poliester emisje gazów cieplarnianych, zużycie wody i zanieczyszczenie wody. 25 listopada obchodzimy Dzień bez Futra, który ma zwrócić uwagę na cierpienie zwierząt hodowanych na potrzeby przemysłu futrzarskiego oraz promować etyczne i ekologiczne wybory w modzie.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.