Newsy

Zarządy firm i szeregowi pracownicy muszą wiedzieć więcej o ochronie informacji. Odpowiedzialność leży już nie tylko po stronie działów IT

2016-05-17  |  06:45

Rolą dyrektorów IT jest również edukowanie członków zarządu w zakresie zapewnienia ochrony informacji w firmie. Ujawnienie danych powierzonych przez kontrahentów może narazić firmę nie tylko na utratę klientów i straty wizerunkowe, lecz także na odpowiedzialność prawną. Jeśli zarządy będą zdawać sobie sprawę ze skali zagrożeń, działom IT będzie łatwiej uzyskać odpowiednie środki na zapewnienie bezpieczeństwa. Edukacja musi dotyczyć też szeregowych pracowników.

Utrata informacji może być bardzo szkodliwa z punktu widzenia zarówno finansów, jak i aspektów wizerunkowych – mówi agencji informacyjnej Newseria Biznes Paweł Korzec, Systems Engineering Manager, Eastern Europe, VMware. – Przykładem mogą być banki. To instytucje społecznego zaufania, a zatem są one zobligowane do zabezpieczania danych w taki sposób, aby nikt niepowołany nie miał do nich dostępu. Bank nie może dopuścić do utraty jakichkolwiek informacji.

Jak podkreśla Paweł Korzec, świadomość potrzeby ochrony danych jest w firmach wysoka, nie zawsze jednak praktyka nadąża za teorią.

O bezpieczeństwie musimy myśleć wielowymiarowo, np. już na etapie budowania aplikacji (tzw. security by design). Można to porównać z regularnym i profilaktycznym odwiedzaniem dentysty – przekonuje Korzec. – Drugi model polega na tym, że dbamy o zabezpieczenia wówczas, gdy zdarza się jakiś incydent. Czyli – pozostając przy powyższym przykładzie – idziemy do dentysty dopiero wtedy, kiedy boli nas ząb. Trzecia, najgorsza opcja, to wyrwanie zęba, bo nic nie jesteśmy w stanie zrobić. W takiej sytuacji dane bezpowrotnie znikają, a na to zarządy nie mogą pozwolić.

Podczas niedawnej konferencji Executive Exchange VMware zapytał swoich klientów o rolę dyrektorów IT w budowaniu świadomości zarządu na temat tego, jak ważna jest ochrona informacji. 80 proc. uczestników uznało ją za bardzo dużą, 20 proc. za dużą. Na podobne pytanie dotyczące roli dyrektorów IT w procesie uświadamiania wszystkich pracowników organizacji uczestnicy odpowiedzieli w następujący sposób: 60 proc. uznało ją za bardzo dużą, 40 proc. za dużą.  

Zarząd określa ogólne wymogi oraz jest odpowiedzialny za ochronę informacji, natomiast to właśnie dyrektorzy IT odpowiadają za sposób wdrożenia danej reguły bezpieczeństwa oraz za edukację zarządów w tym zakresie. Robią to również po to, by otrzymać konkretne budżety na bezpieczeństwo – mówi Korzec.

Jak podkreśla ekspert, zarząd musi mieć odpowiednią wiedzę, by oddelegować zadania do dyrektorów IT. Do tego potrzebne są także mechanizmy i narzędzia, które pozwolą im weryfikować procedury związane z zapewnieniem bezpieczeństwa.

Każda osoba odpowiedzialna za bezpieczeństwo powinna mieć wgląd w systemy i możliwość monitorowania poziomu bezpieczeństwa za pomocą odpowiednich raportów – podkreśla Paweł Korzec.

Kolejnym wyzwaniem związanym z ochroną danych osobowych jest umożliwienie kontroli poziomu bezpieczeństwa uprawnionym instytucjom takim jak Generalny Inspektor Danych Osobowych czy Komisja Nadzoru Finansowego. Większość uczestników Executive Exchange uznała, że w tej dziedzinie rola dyrektorów IT jest już mniejsza: 40 proc. uznało ją za dużą i średnią, a 20 proc. za małą. Jak tłumaczy Korzec, wynika to z przekonania wielu osób, że to właśnie zarząd powinien odpowiadać przed organami kontrolnymi.

Różnice w ocenie roli dyrektora IT w zapewnianiu zgodności z regulacjami wynikają z faktu, że to zarząd bądź właściciel firmy są odpowiedzialni za utrzymanie odpowiedniego poziomu bezpieczeństwa, zlecając zadania i kontrolując ich wykonanie i utrzymanie. Zatem realizacja mechanizmów bezpieczeństwa w zależności od firmy spoczywa na różnych osobach funkcyjnych (CSO, CIO, ABI czy dyrektor IT) – mówi Paweł Korzec.

Czytaj także

Kalendarium

Transport

LOT chce przejąć przewozy towarowe od przewoźników z Niemiec i Holandii. Lotniczy rynek cargo będzie rósł w tempie 5 proc. rocznie

– Polski rynek cargo ma obecnie udział rzędu 8–9 proc. w całym rynku europejskim, a w nadchodzących latach będzie rósł w średnim tempie powyżej 5 proc. rocznie – ocenia Michał Grochowski, dyrektor Biura Cargo w LOT. W tym roku widać na nim oznaki stagnacji spowodowanej sytuacją gospodarczą w Niemczech, ale w kolejnych transport cargo będą napędzać inwestycje zagraniczne i rosnący eksport. LOT liczy zwłaszcza na rynek w Indiach i udział w wartym ponad 13 mld dol. segmencie przewozów farmaceutycznych.

Firma

Pracodawcy muszą walczyć o młodych pracowników. Coraz częściej nie stawiają się oni na umówione rozmowy rekrutacyjne

Bywają sytuacje, kiedy na 10 umówionych spotkań z kandydatami nie przychodzi nikt i dla dzisiejszego pokolenia millenialsów jest to niestety typowe zachowanie – mówi Anna Panek, dyrektor HR w Vivus Finance. Jak podkreśla, to pokolenie – choć ma wśród pracodawców opinię roszczeniowych i wymagających – wnosi jednak do firmy wiele korzyści i jest bardzo efektywne w działaniu. Dlatego menadżerowie powinni się uelastycznić i dopasować do ich potrzeb, a firma może wypracować balans pomiędzy oczekiwaniami a tym, co może zaoferować, łącząc przedstawicieli różnych generacji przy wspólnych projektach.

Transport

80 proc. klientów deklaruje gotowość do zakupu auta online. Wciąż jednak decydująca jest wizyta w salonie sprzedaży

Branżę motoryzacyjną napędzają nowe technologie, takie jak sztuczna inteligencja, algorytmy, automatyzacja czy elektromobilność. Zakup samochodu wciąż jednak pozostaje domeną tradycyjnego kanału sprzedaży. To wizyta w salonie samochodowym najczęściej decyduje o wyborze danego modelu, wyposażenia, ale też o byciu wiernym danej marce. Chociaż od przyszłego roku sprzedaż aut będzie możliwa całkowicie online, a 80 proc. klientów już dziś deklaruje, że mogłoby przez internet kupić samochód, to salony dealerskie pozostaną kluczowe w procesie sprzedaży. Dlatego koncerny, poza inwestycjami w cyfryzację, muszą także stawiać na jakość obsługi klienta.

Sport

Co trzeci Polak w ogóle nie jest aktywny fizycznie. Statystyki wyglądają najgorzej wśród seniorów i dzieci

Co piąty Polak nie pamięta, kiedy ostatni raz spacerował dłużej niż 10 minut. Co trzeci nie podejmuje żadnej aktywności fizycznej, a co drugi spędza ponad 5 godzin dziennie w pozycji siedzącej – pokazuje badanie MultiSport Index 2019. Statystyki wyglądają najgorzej wśród seniorów i dzieci – tylko co czwarte dziecko wypełnia zalecenia Światowej Organizacji Zdrowia dotyczące minimalnej dawki ruchu dla swojego wieku. Przykład idzie z góry, bo raptem 8 proc. Polaków uprawia sport wspólnie z dzieckiem. Tymczasem aktywność fizyczna to jeden z najlepszych sposobów na pogłębianie rodzinnych relacji – wskazują eksperci.