Newsy

Zarządy firm i szeregowi pracownicy muszą wiedzieć więcej o ochronie informacji. Odpowiedzialność leży już nie tylko po stronie działów IT

2016-05-17  |  06:45

Rolą dyrektorów IT jest również edukowanie członków zarządu w zakresie zapewnienia ochrony informacji w firmie. Ujawnienie danych powierzonych przez kontrahentów może narazić firmę nie tylko na utratę klientów i straty wizerunkowe, lecz także na odpowiedzialność prawną. Jeśli zarządy będą zdawać sobie sprawę ze skali zagrożeń, działom IT będzie łatwiej uzyskać odpowiednie środki na zapewnienie bezpieczeństwa. Edukacja musi dotyczyć też szeregowych pracowników.

Utrata informacji może być bardzo szkodliwa z punktu widzenia zarówno finansów, jak i aspektów wizerunkowych – mówi agencji informacyjnej Newseria Biznes Paweł Korzec, Systems Engineering Manager, Eastern Europe, VMware. – Przykładem mogą być banki. To instytucje społecznego zaufania, a zatem są one zobligowane do zabezpieczania danych w taki sposób, aby nikt niepowołany nie miał do nich dostępu. Bank nie może dopuścić do utraty jakichkolwiek informacji.

Jak podkreśla Paweł Korzec, świadomość potrzeby ochrony danych jest w firmach wysoka, nie zawsze jednak praktyka nadąża za teorią.

O bezpieczeństwie musimy myśleć wielowymiarowo, np. już na etapie budowania aplikacji (tzw. security by design). Można to porównać z regularnym i profilaktycznym odwiedzaniem dentysty – przekonuje Korzec. – Drugi model polega na tym, że dbamy o zabezpieczenia wówczas, gdy zdarza się jakiś incydent. Czyli – pozostając przy powyższym przykładzie – idziemy do dentysty dopiero wtedy, kiedy boli nas ząb. Trzecia, najgorsza opcja, to wyrwanie zęba, bo nic nie jesteśmy w stanie zrobić. W takiej sytuacji dane bezpowrotnie znikają, a na to zarządy nie mogą pozwolić.

Podczas niedawnej konferencji Executive Exchange VMware zapytał swoich klientów o rolę dyrektorów IT w budowaniu świadomości zarządu na temat tego, jak ważna jest ochrona informacji. 80 proc. uczestników uznało ją za bardzo dużą, 20 proc. za dużą. Na podobne pytanie dotyczące roli dyrektorów IT w procesie uświadamiania wszystkich pracowników organizacji uczestnicy odpowiedzieli w następujący sposób: 60 proc. uznało ją za bardzo dużą, 40 proc. za dużą.  

Zarząd określa ogólne wymogi oraz jest odpowiedzialny za ochronę informacji, natomiast to właśnie dyrektorzy IT odpowiadają za sposób wdrożenia danej reguły bezpieczeństwa oraz za edukację zarządów w tym zakresie. Robią to również po to, by otrzymać konkretne budżety na bezpieczeństwo – mówi Korzec.

Jak podkreśla ekspert, zarząd musi mieć odpowiednią wiedzę, by oddelegować zadania do dyrektorów IT. Do tego potrzebne są także mechanizmy i narzędzia, które pozwolą im weryfikować procedury związane z zapewnieniem bezpieczeństwa.

Każda osoba odpowiedzialna za bezpieczeństwo powinna mieć wgląd w systemy i możliwość monitorowania poziomu bezpieczeństwa za pomocą odpowiednich raportów – podkreśla Paweł Korzec.

Kolejnym wyzwaniem związanym z ochroną danych osobowych jest umożliwienie kontroli poziomu bezpieczeństwa uprawnionym instytucjom takim jak Generalny Inspektor Danych Osobowych czy Komisja Nadzoru Finansowego. Większość uczestników Executive Exchange uznała, że w tej dziedzinie rola dyrektorów IT jest już mniejsza: 40 proc. uznało ją za dużą i średnią, a 20 proc. za małą. Jak tłumaczy Korzec, wynika to z przekonania wielu osób, że to właśnie zarząd powinien odpowiadać przed organami kontrolnymi.

Różnice w ocenie roli dyrektora IT w zapewnianiu zgodności z regulacjami wynikają z faktu, że to zarząd bądź właściciel firmy są odpowiedzialni za utrzymanie odpowiedniego poziomu bezpieczeństwa, zlecając zadania i kontrolując ich wykonanie i utrzymanie. Zatem realizacja mechanizmów bezpieczeństwa w zależności od firmy spoczywa na różnych osobach funkcyjnych (CSO, CIO, ABI czy dyrektor IT) – mówi Paweł Korzec.

Czytaj także

Więcej ważnych informacji

Kalendarium

Konsument

Do 17 grudnia powinny być znane nowe taryfy za energię na 2020 rok. URE: Punktem odniesienia powinien być rok 2019

Do wtorku 17 grudnia Urząd Regulacji Energetyki powinien wydać decyzję w sprawie taryf za energię elektryczną na 2020 rok. To umożliwi przedsiębiorcom wprowadzenie nowych stawek od 1 stycznia, chyba że dialog ze spółkami obrotu się przeciągnie. Jak podkreśla prezes URE, przy podejmowaniu decyzji urząd bierze pod uwagę zmianę otoczenia gospodarczego i inne czynniki, które mają wpływ na cenę. – Te w ciągu ostatniego roku nie zmieniły się znacząco – podkreśla Rafał Gawin.

Jedynka Newserii

Jedynka Newserii

Idą święta

Komunikat

Ważne informacje dla dziennikarzy radiowych

Dziennikarze radiowi mają możliwość pobierania oryginalnego klipu dźwiękowego oraz  z lektorem w przypadku materiałów, w których ekspertami są obcokrajowcy.

Zapraszamy do kontaktu media|newseria.pl?subject=Kontakt%20dla%20medi%C3%B3w| style="background-color: rgb(255, 255, 255);"|media|newseria.pl 

Jak korzystać z materiałów Newserii?

Ważne informacje dla dziennikarzy i mediów

Wszystkie materiały publikowane w serwisach agencji informacyjnej Newseria przeznaczone są do bezpłatnej dystrybucji poprzez serwisy internetowe, stacje radiowe i telewizje, wydawców prasy oraz aplikacje pełniące funkcję agregatorów newsów. 

Szczegóły dotyczące warunków współpracy znajdują się tutaj.

CES Las Vegas 2020

Motoryzacja

Niebezpieczne miejsca na drogach w pobliżu szkół będą eliminowane. W ubiegłym roku doszło do blisko 3 tys. wypadków z udziałem najmłodszych

Dzieci coraz częściej poruszają się po drogach zapatrzone w ekrany smartfonów, ze słuchawkami na uszach. Bez względu na to, czy poruszają się pieszo, czy jeżdżą hulajnogami, zwiększa to ryzyko wypadku. Każdego roku na drogach UE ginie około 600 dzieci. W Polsce w ubiegłym roku doszło do blisko 3 tys. wypadków z udziałem najmłodszych. Do poprawy statystyk ma się przyczynić zainicjowany przez Budimex program społeczny Hello ICE. Jego główny cel to zwiększyć świadomość najmłodszych oraz znaleźć i wyeliminować niebezpieczne miejsca na drogach, które znajdują się w pobliżu szkół i przedszkoli. Do tej pory rodzice i nauczyciele zgłosili już blisko 300 takich czarnych punktów.

Problemy społeczne

Osoby 50+ cenne dla pracodawców. Są dobrze wykształcone, aktywne w social mediach i znają języki obce

Na rynku pracy wciąż funkcjonują stereotypy dotyczące pokolenia 50+, ale badania pokazują, że wiele z nich to mity. Wbrew powszechnym opiniom silversi to wartościowa grupa pracowników. Wyróżnia ich m.in. duże doświadczenie zawodowe i życiowe oraz dobre wykształcenie. Ponad 30 proc. to absolwenci wyższych uczelni, a 59 proc. z nich ukończyło dodatkowo studia podyplomowe, ma stopień naukowy doktora lub wyższy. Nieobce są im także nowe technologie.