Newsy

Zarządy firm i szeregowi pracownicy muszą wiedzieć więcej o ochronie informacji. Odpowiedzialność leży już nie tylko po stronie działów IT

2016-05-17  |  06:45

Rolą dyrektorów IT jest również edukowanie członków zarządu w zakresie zapewnienia ochrony informacji w firmie. Ujawnienie danych powierzonych przez kontrahentów może narazić firmę nie tylko na utratę klientów i straty wizerunkowe, lecz także na odpowiedzialność prawną. Jeśli zarządy będą zdawać sobie sprawę ze skali zagrożeń, działom IT będzie łatwiej uzyskać odpowiednie środki na zapewnienie bezpieczeństwa. Edukacja musi dotyczyć też szeregowych pracowników.

Utrata informacji może być bardzo szkodliwa z punktu widzenia zarówno finansów, jak i aspektów wizerunkowych – mówi agencji informacyjnej Newseria Biznes Paweł Korzec, Systems Engineering Manager, Eastern Europe, VMware. – Przykładem mogą być banki. To instytucje społecznego zaufania, a zatem są one zobligowane do zabezpieczania danych w taki sposób, aby nikt niepowołany nie miał do nich dostępu. Bank nie może dopuścić do utraty jakichkolwiek informacji.

Jak podkreśla Paweł Korzec, świadomość potrzeby ochrony danych jest w firmach wysoka, nie zawsze jednak praktyka nadąża za teorią.

O bezpieczeństwie musimy myśleć wielowymiarowo, np. już na etapie budowania aplikacji (tzw. security by design). Można to porównać z regularnym i profilaktycznym odwiedzaniem dentysty – przekonuje Korzec. – Drugi model polega na tym, że dbamy o zabezpieczenia wówczas, gdy zdarza się jakiś incydent. Czyli – pozostając przy powyższym przykładzie – idziemy do dentysty dopiero wtedy, kiedy boli nas ząb. Trzecia, najgorsza opcja, to wyrwanie zęba, bo nic nie jesteśmy w stanie zrobić. W takiej sytuacji dane bezpowrotnie znikają, a na to zarządy nie mogą pozwolić.

Podczas niedawnej konferencji Executive Exchange VMware zapytał swoich klientów o rolę dyrektorów IT w budowaniu świadomości zarządu na temat tego, jak ważna jest ochrona informacji. 80 proc. uczestników uznało ją za bardzo dużą, 20 proc. za dużą. Na podobne pytanie dotyczące roli dyrektorów IT w procesie uświadamiania wszystkich pracowników organizacji uczestnicy odpowiedzieli w następujący sposób: 60 proc. uznało ją za bardzo dużą, 40 proc. za dużą.  

Zarząd określa ogólne wymogi oraz jest odpowiedzialny za ochronę informacji, natomiast to właśnie dyrektorzy IT odpowiadają za sposób wdrożenia danej reguły bezpieczeństwa oraz za edukację zarządów w tym zakresie. Robią to również po to, by otrzymać konkretne budżety na bezpieczeństwo – mówi Korzec.

Jak podkreśla ekspert, zarząd musi mieć odpowiednią wiedzę, by oddelegować zadania do dyrektorów IT. Do tego potrzebne są także mechanizmy i narzędzia, które pozwolą im weryfikować procedury związane z zapewnieniem bezpieczeństwa.

Każda osoba odpowiedzialna za bezpieczeństwo powinna mieć wgląd w systemy i możliwość monitorowania poziomu bezpieczeństwa za pomocą odpowiednich raportów – podkreśla Paweł Korzec.

Kolejnym wyzwaniem związanym z ochroną danych osobowych jest umożliwienie kontroli poziomu bezpieczeństwa uprawnionym instytucjom takim jak Generalny Inspektor Danych Osobowych czy Komisja Nadzoru Finansowego. Większość uczestników Executive Exchange uznała, że w tej dziedzinie rola dyrektorów IT jest już mniejsza: 40 proc. uznało ją za dużą i średnią, a 20 proc. za małą. Jak tłumaczy Korzec, wynika to z przekonania wielu osób, że to właśnie zarząd powinien odpowiadać przed organami kontrolnymi.

Różnice w ocenie roli dyrektora IT w zapewnianiu zgodności z regulacjami wynikają z faktu, że to zarząd bądź właściciel firmy są odpowiedzialni za utrzymanie odpowiedniego poziomu bezpieczeństwa, zlecając zadania i kontrolując ich wykonanie i utrzymanie. Zatem realizacja mechanizmów bezpieczeństwa w zależności od firmy spoczywa na różnych osobach funkcyjnych (CSO, CIO, ABI czy dyrektor IT) – mówi Paweł Korzec.

Czytaj także

Kalendarium

MSPO - Targi Obronne Zbrojeniowe 2019 - Kielce

Handel

Kolejny trudny sezon dla polskich sadowników. Ich problemy z pracownikami, pogodą i ukraińską konkurencją odczują kieszenie konsumentów

Rosyjskie embargo i brak możliwości eksportu na tamtejszy rynek, niedobór pracowników sezonowych, konkurencja ze strony producentów z Ukrainy i nierówne relacje z przemysłem przetwórczym to w tej chwili największe bolączki polskich sadowników – ocenia Mirosław Maliszewski, prezes Związku Sadowników RP. Jak podkreśla, bez właściwych rozwiązań nie będzie możliwe utrzymanie wskaźników produkcji i eksportu z poprzednich lat, a branża przegra z zagraniczną konkurencją. Zwłaszcza że polskich sadowników nie rozpieszcza ostatnio także pogoda: niekorzystne warunki spowodowały, że zbiory wszystkich gatunków owoców będą w tym roku 30 do nawet 50 proc. niższe. To z kolei odczują kieszenie konsumentów.

Konsument

TikTok nowym narzędziem dla promocji młodych twórców i marek. Młodzi ludzie stają się odporni na tradycyjne reklamy

Influencer marketing to jeden z najszybciej rosnących segmentów cyfrowego marketingu. Wykorzystanie do promocji znanych blogerów i vlogerów pozwala szybko zdobywać nowych klientów i docierać do bardzo szerokiej grupy odbiorców, zwłaszcza młodych. Warunkiem skutecznego influencer marketingu jest jednak odpowiedni dobór twórców do kampanii i ich wiarygodność. Łączeniu marek i influencerów służy projekt FOLLOVERS, który jest efektem współpracy mediowego giganta Viacom i grupy BrandBuddies, z którą współpracuje ponad 750 marek. Do promocji będzie wykorzystywał TikToka i Instagrama, które stają się coraz popularniejszymi platformami.

Patronaty Newserii

XXIX Forum Ekonomiczne - Krynica

Prawo

Za kilka lat inwestycje będą zamierać z powodu sytuacji na rynku pracy. Inwestorzy nie będą mieli wykonawców o odpowiednich kompetencjach

Na polskim rynku pracy już brakuje kilku milionów pracowników, inni z kolei narzekają na brak zatrudnienia. Wynika to z jednej strony z niedopasowania umiejętności pracowników i potrzeb pracodawców, z drugiej z sytuacji demograficznej oraz niskiej aktywności zawodowej Polaków. Zdaniem eksperta rynku pracy z Konfederacji Lewiatan potrzebna jest zachęcająca do podejmowania pracy polityka, dostosowanie programów kształcenia do wymagań rynku i odpowiedzialna polityka migracyjna.

IFA 2019 Berlin

Handel

Sklepy będą w stanie dostarczać produkty poniżej 24 h. Stanie się to możliwe dzięki technologii zdalnej identyfikacji przedmiotów

W Polsce co roku sprzedawanych jest ok. 30 mln chipów działających w technologii RFID. Globalny rynek jest wart ok. 11 mld dolarów i szybko rośnie, bo technologia zdalnej identyfikacji przedmiotów znajduje szereg zastosowań niemal w każdej branży – od logistyki, przemysłu farmaceutycznego, po sklepy detaliczne i e-commerce. Duży potencjał ma zwłaszcza w tej ostatniej, bo RFID pozwala skutecznie zarządzać zapasami produktów, trafiać z reklamami do konsumentów, ograniczyć kradzieże w sklepach, a także znacznie skrócić czas dostawy zamówionych towarów.

Złote Spinacze 2019