Newsy

Zarządy firm i szeregowi pracownicy muszą wiedzieć więcej o ochronie informacji. Odpowiedzialność leży już nie tylko po stronie działów IT

2016-05-17  |  06:45

Rolą dyrektorów IT jest również edukowanie członków zarządu w zakresie zapewnienia ochrony informacji w firmie. Ujawnienie danych powierzonych przez kontrahentów może narazić firmę nie tylko na utratę klientów i straty wizerunkowe, lecz także na odpowiedzialność prawną. Jeśli zarządy będą zdawać sobie sprawę ze skali zagrożeń, działom IT będzie łatwiej uzyskać odpowiednie środki na zapewnienie bezpieczeństwa. Edukacja musi dotyczyć też szeregowych pracowników.

Utrata informacji może być bardzo szkodliwa z punktu widzenia zarówno finansów, jak i aspektów wizerunkowych – mówi agencji informacyjnej Newseria Biznes Paweł Korzec, Systems Engineering Manager, Eastern Europe, VMware. – Przykładem mogą być banki. To instytucje społecznego zaufania, a zatem są one zobligowane do zabezpieczania danych w taki sposób, aby nikt niepowołany nie miał do nich dostępu. Bank nie może dopuścić do utraty jakichkolwiek informacji.

Jak podkreśla Paweł Korzec, świadomość potrzeby ochrony danych jest w firmach wysoka, nie zawsze jednak praktyka nadąża za teorią.

O bezpieczeństwie musimy myśleć wielowymiarowo, np. już na etapie budowania aplikacji (tzw. security by design). Można to porównać z regularnym i profilaktycznym odwiedzaniem dentysty – przekonuje Korzec. – Drugi model polega na tym, że dbamy o zabezpieczenia wówczas, gdy zdarza się jakiś incydent. Czyli – pozostając przy powyższym przykładzie – idziemy do dentysty dopiero wtedy, kiedy boli nas ząb. Trzecia, najgorsza opcja, to wyrwanie zęba, bo nic nie jesteśmy w stanie zrobić. W takiej sytuacji dane bezpowrotnie znikają, a na to zarządy nie mogą pozwolić.

Podczas niedawnej konferencji Executive Exchange VMware zapytał swoich klientów o rolę dyrektorów IT w budowaniu świadomości zarządu na temat tego, jak ważna jest ochrona informacji. 80 proc. uczestników uznało ją za bardzo dużą, 20 proc. za dużą. Na podobne pytanie dotyczące roli dyrektorów IT w procesie uświadamiania wszystkich pracowników organizacji uczestnicy odpowiedzieli w następujący sposób: 60 proc. uznało ją za bardzo dużą, 40 proc. za dużą.  

Zarząd określa ogólne wymogi oraz jest odpowiedzialny za ochronę informacji, natomiast to właśnie dyrektorzy IT odpowiadają za sposób wdrożenia danej reguły bezpieczeństwa oraz za edukację zarządów w tym zakresie. Robią to również po to, by otrzymać konkretne budżety na bezpieczeństwo – mówi Korzec.

Jak podkreśla ekspert, zarząd musi mieć odpowiednią wiedzę, by oddelegować zadania do dyrektorów IT. Do tego potrzebne są także mechanizmy i narzędzia, które pozwolą im weryfikować procedury związane z zapewnieniem bezpieczeństwa.

Każda osoba odpowiedzialna za bezpieczeństwo powinna mieć wgląd w systemy i możliwość monitorowania poziomu bezpieczeństwa za pomocą odpowiednich raportów – podkreśla Paweł Korzec.

Kolejnym wyzwaniem związanym z ochroną danych osobowych jest umożliwienie kontroli poziomu bezpieczeństwa uprawnionym instytucjom takim jak Generalny Inspektor Danych Osobowych czy Komisja Nadzoru Finansowego. Większość uczestników Executive Exchange uznała, że w tej dziedzinie rola dyrektorów IT jest już mniejsza: 40 proc. uznało ją za dużą i średnią, a 20 proc. za małą. Jak tłumaczy Korzec, wynika to z przekonania wielu osób, że to właśnie zarząd powinien odpowiadać przed organami kontrolnymi.

Różnice w ocenie roli dyrektora IT w zapewnianiu zgodności z regulacjami wynikają z faktu, że to zarząd bądź właściciel firmy są odpowiedzialni za utrzymanie odpowiedniego poziomu bezpieczeństwa, zlecając zadania i kontrolując ich wykonanie i utrzymanie. Zatem realizacja mechanizmów bezpieczeństwa w zależności od firmy spoczywa na różnych osobach funkcyjnych (CSO, CIO, ABI czy dyrektor IT) – mówi Paweł Korzec.

Czytaj także

Kalendarium

Patronaty Newserii

MSPO - Targi Obronne Zbrojeniowe 2019 - Kielce
XXIX Forum Ekonomiczne - Krynica

Polityka

Baltic Pipe zgodnie z planem w 2022 roku. Pierwsza umowa z amerykańską firmą już podpisana

Projekt Baltic Pipe jest realizowany zgodnie z harmonogramem, a termin 2022 roku zostanie dotrzymany – poinformował pełnomocnik rządu ds. strategicznej infrastruktury energetycznej Piotr Naimski. Gaz-System zawarł już pierwszy, wart ponad 0,5 mld zł kontrakt inwestorki w ramach tego projektu. Umowa z amerykańską firmą Solar Turbines jest jednocześnie jednym z największych w Polsce kontraktów w sektorze gazu. Jak podkreśla Naimski, współpraca polsko-amerykańska w sektorze energetycznym się zacieśnia, a stanowiska USA, m.in. w sprawie gazociągu North Stream 2, są zbieżne z polskimi.

Prawo

Nowa matryca VAT ułatwi życie przedsiębiorcom, ale ceny niektórych towarów mogą wzrosnąć

W kwietniu 2020 roku ma wejść w życie nowa matryca stawek VAT. Celem zmian jest uporządkowanie obecnej sytuacji, która powoduje wśród przedsiębiorców kłopoty interpretacyjne. Nowym i korzystnym dla nich rozwiązaniem ma być tzw. wiążąca informacja stawkowa, która ma zapewnić podatnikom większą ochronę na wypadek kontroli organów podatkowych. Będzie można się ubiegać o nią wcześniej, już w listopadzie br. Jednocześnie konsumenci muszą być przygotowani na to, że w przypadku niektórych towarów i usług stawki VAT zostaną podwyższone, co może się wiązać ze wzrostem cen.

IFA 2019 Berlin

Przemysł

Katowice z roku na rok tracą mieszkańców. Miasto chce zahamować ten trend poprzez ulgi i zniżki dla zameldowanych

Tylko w ubiegłym roku stolica aglomeracji śląskiej skurczyła się o 3,2 tys. mieszkańców. Ich liczba ostatni raz przekroczyła 300 tys. ponad siedem lat temu, od tego czasu katowiczan systematycznie ubywa. Przyczyną nie jest już emigracja zarobkowa, lecz rosnące ceny nieruchomości i powroty emerytów w rodzinne strony. Odwrócenie tego trendu to jeden z priorytetów władz miasta, które chcą to robić poprzez inwestycje w infrastrukturę kulturalno-sportową, bazę dydaktyczną i przyciąganie inwestorów. 

Złote Spinacze 2019

Handel

Osoby kupujące w sieci to przeważnie zadowoleni klienci. Doceniają głównie szeroki wybór produktów i szybkie płatności

W skali od 0 do 10 średni poziom satysfakcji klienta kupującego w internecie wynosi 7,8 – wynika z raportu Mobile Institute „Customer Happiness Index”. Kluczowym elementem, który buduje to zadowolenie, a często też warunkuje zakup, jest system płatności. Brak odpowiedniej dla klienta formy płatności może zdecydować o porzuceniu koszyka. Kupujący coraz chętniej dzielą się z innymi swoimi doświadczeniami z zakupów, a opinie innych internautów są często przy wyborze produktu ważniejsze niż samodzielnie wyszukane informacje.