Newsy

Zarządy firm i szeregowi pracownicy muszą wiedzieć więcej o ochronie informacji. Odpowiedzialność leży już nie tylko po stronie działów IT

2016-05-17  |  06:45

Rolą dyrektorów IT jest również edukowanie członków zarządu w zakresie zapewnienia ochrony informacji w firmie. Ujawnienie danych powierzonych przez kontrahentów może narazić firmę nie tylko na utratę klientów i straty wizerunkowe, lecz także na odpowiedzialność prawną. Jeśli zarządy będą zdawać sobie sprawę ze skali zagrożeń, działom IT będzie łatwiej uzyskać odpowiednie środki na zapewnienie bezpieczeństwa. Edukacja musi dotyczyć też szeregowych pracowników.

Utrata informacji może być bardzo szkodliwa z punktu widzenia zarówno finansów, jak i aspektów wizerunkowych – mówi agencji informacyjnej Newseria Biznes Paweł Korzec, Systems Engineering Manager, Eastern Europe, VMware. – Przykładem mogą być banki. To instytucje społecznego zaufania, a zatem są one zobligowane do zabezpieczania danych w taki sposób, aby nikt niepowołany nie miał do nich dostępu. Bank nie może dopuścić do utraty jakichkolwiek informacji.

Jak podkreśla Paweł Korzec, świadomość potrzeby ochrony danych jest w firmach wysoka, nie zawsze jednak praktyka nadąża za teorią.

O bezpieczeństwie musimy myśleć wielowymiarowo, np. już na etapie budowania aplikacji (tzw. security by design). Można to porównać z regularnym i profilaktycznym odwiedzaniem dentysty – przekonuje Korzec. – Drugi model polega na tym, że dbamy o zabezpieczenia wówczas, gdy zdarza się jakiś incydent. Czyli – pozostając przy powyższym przykładzie – idziemy do dentysty dopiero wtedy, kiedy boli nas ząb. Trzecia, najgorsza opcja, to wyrwanie zęba, bo nic nie jesteśmy w stanie zrobić. W takiej sytuacji dane bezpowrotnie znikają, a na to zarządy nie mogą pozwolić.

Podczas niedawnej konferencji Executive Exchange VMware zapytał swoich klientów o rolę dyrektorów IT w budowaniu świadomości zarządu na temat tego, jak ważna jest ochrona informacji. 80 proc. uczestników uznało ją za bardzo dużą, 20 proc. za dużą. Na podobne pytanie dotyczące roli dyrektorów IT w procesie uświadamiania wszystkich pracowników organizacji uczestnicy odpowiedzieli w następujący sposób: 60 proc. uznało ją za bardzo dużą, 40 proc. za dużą.  

Zarząd określa ogólne wymogi oraz jest odpowiedzialny za ochronę informacji, natomiast to właśnie dyrektorzy IT odpowiadają za sposób wdrożenia danej reguły bezpieczeństwa oraz za edukację zarządów w tym zakresie. Robią to również po to, by otrzymać konkretne budżety na bezpieczeństwo – mówi Korzec.

Jak podkreśla ekspert, zarząd musi mieć odpowiednią wiedzę, by oddelegować zadania do dyrektorów IT. Do tego potrzebne są także mechanizmy i narzędzia, które pozwolą im weryfikować procedury związane z zapewnieniem bezpieczeństwa.

Każda osoba odpowiedzialna za bezpieczeństwo powinna mieć wgląd w systemy i możliwość monitorowania poziomu bezpieczeństwa za pomocą odpowiednich raportów – podkreśla Paweł Korzec.

Kolejnym wyzwaniem związanym z ochroną danych osobowych jest umożliwienie kontroli poziomu bezpieczeństwa uprawnionym instytucjom takim jak Generalny Inspektor Danych Osobowych czy Komisja Nadzoru Finansowego. Większość uczestników Executive Exchange uznała, że w tej dziedzinie rola dyrektorów IT jest już mniejsza: 40 proc. uznało ją za dużą i średnią, a 20 proc. za małą. Jak tłumaczy Korzec, wynika to z przekonania wielu osób, że to właśnie zarząd powinien odpowiadać przed organami kontrolnymi.

Różnice w ocenie roli dyrektora IT w zapewnianiu zgodności z regulacjami wynikają z faktu, że to zarząd bądź właściciel firmy są odpowiedzialni za utrzymanie odpowiedniego poziomu bezpieczeństwa, zlecając zadania i kontrolując ich wykonanie i utrzymanie. Zatem realizacja mechanizmów bezpieczeństwa w zależności od firmy spoczywa na różnych osobach funkcyjnych (CSO, CIO, ABI czy dyrektor IT) – mówi Paweł Korzec.

Czytaj także

Więcej ważnych informacji

Kalendarium

CES 2020

Jedynka Newserii

Jedynka Newserii

Ochrona środowiska

Rząd chce przyspieszyć rozwój farm wiatrowych na Bałtyku. Mają na tym skorzystać przede wszystkim polskie firmy

Budowa morskich farm wiatrowych na Bałtyku to projekt inwestycyjny obliczony na 100–120 mld zł. Rząd chce, aby jak największa część tych pieniędzy trafiła do polskich firm i dostawców. Mają to zapewnić mechanizmy, które wprowadzi opracowywana  ustawa offshorowa. – Chcemy, żeby parlament jak najszybciej przyjął tę ustawę, bo inwestorzy czekają na stabilne ramy prawne – mówi Zbigniew Gryglas, wiceminister aktywów państwowych. Jak ocenia, docelowo energia z farm na Bałtyku może stanowić nawet 20 proc. polskiego miksu, a pierwsze wiatraki powinny pojawić się w 2024 roku.

Komunikat

Ważne informacje dla dziennikarzy radiowych

Dziennikarze radiowi mają możliwość pobierania oryginalnego klipu dźwiękowego oraz  z lektorem w przypadku materiałów, w których ekspertami są obcokrajowcy.

Zapraszamy do kontaktu media|newseria.pl?subject=Kontakt%20dla%20medi%C3%B3w| style="background-color: rgb(255, 255, 255);"|media|newseria.pl 

Jak korzystać z materiałów Newserii?

Ważne informacje dla dziennikarzy i mediów

Wszystkie materiały publikowane w serwisach agencji informacyjnej Newseria przeznaczone są do bezpłatnej dystrybucji poprzez serwisy internetowe, stacje radiowe i telewizje, wydawców prasy oraz aplikacje pełniące funkcję agregatorów newsów. 

Szczegóły dotyczące warunków współpracy znajdują się tutaj.

Finanse

Globalne niedoubezpieczenie szacowane jest na 1,2 bln dol. Ubezpieczyciele muszą wypracować nowe kanały sprzedaży dla młodych klientów

Zarówno w Polsce, jak i w całej Europie ubezpieczyciele zwiększają inwestycje w IT oraz bezpośrednie kanały sprzedaży i kontaktu. Testują też możliwości związane z obsługą roszczeń online. Cyfryzacja jest dla branży warunkiem utrzymania konkurencyjności i przyciągnięcia klientów. Z danych przytaczanych przez Sollers Consulting wynika, że tylko w ten sposób ubezpieczyciele będą mogli poradzić sobie z globalnym problemem niedoubezpieczenia, szacowanym na 1,2 bln dol.

Edukacja

Nowe technologie będą wspierały nauczycieli w szkołach. Przyszłością są robotyka, programowanie i rozszerzona rzeczywistość

Nauka programowania, robotyka, rozszerzona rzeczywistość – to jedne z głównych trendów, które rewolucjonizują edukację. Technologie mogą motywować uczniów do większego zaangażowania, spersonalizować proces nauczania, a przede wszystkim go uatrakcyjnić. W badaniach zdecydowana większość nauczycieli pozytywnie ocenia wpływ internetu i nowych technologii, choć w polskich szkołach jak na razie są one wykorzystywane w sposób bierny – głównie po to, aby odtwarzać filmy i wyświetlać prezentacje. Na międzynarodowych targach technologii edukacyjnych Bett w Londynie eksperci NASK szukali rozwiązań, które będzie można wdrożyć w polskich szkołach.

Problemy społeczne

Jasne zasady wynagrodzenia i rozwój zawodowy na szczycie listy oczekiwań bezrobotnych. Pracującym zależy także na elastyczności zatrudnienia

Rozmowy o wynagrodzeniu to jeden z trudniejszych aspektów rekrutacji. Pracodawcy doceniają kandydatów, którzy jasno precyzują swoje oczekiwania finansowe. Z drugiej strony kandydaci do pracy także oczekują transparentnych zasad wynagradzania – wynika z raportu „Rynek pracy 360°” Grupy Progres. Przy czym jest to oczekiwanie przede wszystkim osób bezrobotnych. Badanym, którzy mają zatrudnienie, bardziej zależy na elastyczności w pracy. Obie grupy podkreślały za to zgodnie, że od pracodawcy oczekują możliwości rozwoju zawodowego.