Mówi: | Paweł Korzec |
Funkcja: | Systems Engineering Manager, Eastern Europe |
Firma: | VMware |
Zarządy firm i szeregowi pracownicy muszą wiedzieć więcej o ochronie informacji. Odpowiedzialność leży już nie tylko po stronie działów IT
Rolą dyrektorów IT jest również edukowanie członków zarządu w zakresie zapewnienia ochrony informacji w firmie. Ujawnienie danych powierzonych przez kontrahentów może narazić firmę nie tylko na utratę klientów i straty wizerunkowe, lecz także na odpowiedzialność prawną. Jeśli zarządy będą zdawać sobie sprawę ze skali zagrożeń, działom IT będzie łatwiej uzyskać odpowiednie środki na zapewnienie bezpieczeństwa. Edukacja musi dotyczyć też szeregowych pracowników.
– Utrata informacji może być bardzo szkodliwa z punktu widzenia zarówno finansów, jak i aspektów wizerunkowych – mówi agencji informacyjnej Newseria Biznes Paweł Korzec, Systems Engineering Manager, Eastern Europe, VMware. – Przykładem mogą być banki. To instytucje społecznego zaufania, a zatem są one zobligowane do zabezpieczania danych w taki sposób, aby nikt niepowołany nie miał do nich dostępu. Bank nie może dopuścić do utraty jakichkolwiek informacji.
Jak podkreśla Paweł Korzec, świadomość potrzeby ochrony danych jest w firmach wysoka, nie zawsze jednak praktyka nadąża za teorią.
– O bezpieczeństwie musimy myśleć wielowymiarowo, np. już na etapie budowania aplikacji (tzw. security by design). Można to porównać z regularnym i profilaktycznym odwiedzaniem dentysty – przekonuje Korzec. – Drugi model polega na tym, że dbamy o zabezpieczenia wówczas, gdy zdarza się jakiś incydent. Czyli – pozostając przy powyższym przykładzie – idziemy do dentysty dopiero wtedy, kiedy boli nas ząb. Trzecia, najgorsza opcja, to wyrwanie zęba, bo nic nie jesteśmy w stanie zrobić. W takiej sytuacji dane bezpowrotnie znikają, a na to zarządy nie mogą pozwolić.
Podczas niedawnej konferencji Executive Exchange VMware zapytał swoich klientów o rolę dyrektorów IT w budowaniu świadomości zarządu na temat tego, jak ważna jest ochrona informacji. 80 proc. uczestników uznało ją za bardzo dużą, 20 proc. za dużą. Na podobne pytanie dotyczące roli dyrektorów IT w procesie uświadamiania wszystkich pracowników organizacji uczestnicy odpowiedzieli w następujący sposób: 60 proc. uznało ją za bardzo dużą, 40 proc. za dużą.
– Zarząd określa ogólne wymogi oraz jest odpowiedzialny za ochronę informacji, natomiast to właśnie dyrektorzy IT odpowiadają za sposób wdrożenia danej reguły bezpieczeństwa oraz za edukację zarządów w tym zakresie. Robią to również po to, by otrzymać konkretne budżety na bezpieczeństwo – mówi Korzec.
Jak podkreśla ekspert, zarząd musi mieć odpowiednią wiedzę, by oddelegować zadania do dyrektorów IT. Do tego potrzebne są także mechanizmy i narzędzia, które pozwolą im weryfikować procedury związane z zapewnieniem bezpieczeństwa.
– Każda osoba odpowiedzialna za bezpieczeństwo powinna mieć wgląd w systemy i możliwość monitorowania poziomu bezpieczeństwa za pomocą odpowiednich raportów – podkreśla Paweł Korzec.
Kolejnym wyzwaniem związanym z ochroną danych osobowych jest umożliwienie kontroli poziomu bezpieczeństwa uprawnionym instytucjom takim jak Generalny Inspektor Danych Osobowych czy Komisja Nadzoru Finansowego. Większość uczestników Executive Exchange uznała, że w tej dziedzinie rola dyrektorów IT jest już mniejsza: 40 proc. uznało ją za dużą i średnią, a 20 proc. za małą. Jak tłumaczy Korzec, wynika to z przekonania wielu osób, że to właśnie zarząd powinien odpowiadać przed organami kontrolnymi.
– Różnice w ocenie roli dyrektora IT w zapewnianiu zgodności z regulacjami wynikają z faktu, że to zarząd bądź właściciel firmy są odpowiedzialni za utrzymanie odpowiedniego poziomu bezpieczeństwa, zlecając zadania i kontrolując ich wykonanie i utrzymanie. Zatem realizacja mechanizmów bezpieczeństwa w zależności od firmy spoczywa na różnych osobach funkcyjnych (CSO, CIO, ABI czy dyrektor IT) – mówi Paweł Korzec.
Czytaj także
- 2019-12-13: Niebezpieczne miejsca na drogach w pobliżu szkół będą eliminowane. W ubiegłym roku doszło do blisko 3 tys. wypadków z udziałem najmłodszych
- 2019-12-05: Banki zwiększają inwestycje w ochronę przed oszustwami finansowymi. Wsparciem może być sztuczna inteligencja
- 2019-12-09: Wzrasta poziom oszczędności Polaków. Nadal odkładamy jednak dużo mniej niż Czesi czy Niemcy
- 2019-12-12: Kluby fitness mogą być zasilane energią wytwarzaną przez ćwiczących. To pozwala oszczędzić na rachunkach za prąd i ograniczyć emisję CO2
- 2019-11-29: Polska pozostanie wśród liderów Europy pod względem tempa wzrostu gospodarczego. Musi jednak inwestować w innowacje i poprawę klimatu
- 2019-12-02: Prezes WWF Polska: obecny system energetyczny jest drogi i nieefektywny. Te środki można przekierować na rozwój odnawialnych źródeł
- 2019-12-11: Piotr Cyrwus: Przekonanie o polskim antysemityzmie jest wynikiem niezrozumienia. Jesteśmy coraz bliżej tolerancji
- 2019-12-09: Małe auta na prąd mogą podbić polskie miasta. Pomogą dopłaty od państwa
- 2019-12-04: Rządowe dopłaty napędzą sprzedaż aut elektrycznych. Chce z nich skorzystać nawet połowa polskich firm
- 2019-11-27: Sztuczna inteligencja pomaga podejmować szybkie i trafne decyzje biznesowe. Dzięki temu firmom łatwiej wyprzedzić konkurencję
Więcej ważnych informacji
Kalendarium
Konsument

Do 17 grudnia powinny być znane nowe taryfy za energię na 2020 rok. URE: Punktem odniesienia powinien być rok 2019
Do wtorku 17 grudnia Urząd Regulacji Energetyki powinien wydać decyzję w sprawie taryf za energię elektryczną na 2020 rok. To umożliwi przedsiębiorcom wprowadzenie nowych stawek od 1 stycznia, chyba że dialog ze spółkami obrotu się przeciągnie. Jak podkreśla prezes URE, przy podejmowaniu decyzji urząd bierze pod uwagę zmianę otoczenia gospodarczego i inne czynniki, które mają wpływ na cenę. – Te w ciągu ostatniego roku nie zmieniły się znacząco – podkreśla Rafał Gawin.
Jedynka Newserii

Jedynka Newserii

Idą święta

Propozycja materiałów
Pięć ostatnich publikacji dotyczących Świąt Bożego Narodzenia oraz Sylwestra
Komunikat

Ważne informacje dla dziennikarzy radiowych
Dziennikarze radiowi mają możliwość pobierania oryginalnego klipu dźwiękowego oraz z lektorem w przypadku materiałów, w których ekspertami są obcokrajowcy.
Zapraszamy do kontaktu media|newseria.pl?subject=Kontakt%20dla%20medi%C3%B3w| style="background-color: rgb(255, 255, 255);"|media|newseria.pl
Jak korzystać z materiałów Newserii?
Ważne informacje dla dziennikarzy i mediów
Wszystkie materiały publikowane w serwisach agencji informacyjnej Newseria przeznaczone są do bezpłatnej dystrybucji poprzez serwisy internetowe, stacje radiowe i telewizje, wydawców prasy oraz aplikacje pełniące funkcję agregatorów newsów.
Szczegóły dotyczące warunków współpracy znajdują się tutaj.

Motoryzacja
Niebezpieczne miejsca na drogach w pobliżu szkół będą eliminowane. W ubiegłym roku doszło do blisko 3 tys. wypadków z udziałem najmłodszych

Dzieci coraz częściej poruszają się po drogach zapatrzone w ekrany smartfonów, ze słuchawkami na uszach. Bez względu na to, czy poruszają się pieszo, czy jeżdżą hulajnogami, zwiększa to ryzyko wypadku. Każdego roku na drogach UE ginie około 600 dzieci. W Polsce w ubiegłym roku doszło do blisko 3 tys. wypadków z udziałem najmłodszych. Do poprawy statystyk ma się przyczynić zainicjowany przez Budimex program społeczny Hello ICE. Jego główny cel to zwiększyć świadomość najmłodszych oraz znaleźć i wyeliminować niebezpieczne miejsca na drogach, które znajdują się w pobliżu szkół i przedszkoli. Do tej pory rodzice i nauczyciele zgłosili już blisko 300 takich czarnych punktów.
Problemy społeczne
Osoby 50+ cenne dla pracodawców. Są dobrze wykształcone, aktywne w social mediach i znają języki obce

Na rynku pracy wciąż funkcjonują stereotypy dotyczące pokolenia 50+, ale badania pokazują, że wiele z nich to mity. Wbrew powszechnym opiniom silversi to wartościowa grupa pracowników. Wyróżnia ich m.in. duże doświadczenie zawodowe i życiowe oraz dobre wykształcenie. Ponad 30 proc. to absolwenci wyższych uczelni, a 59 proc. z nich ukończyło dodatkowo studia podyplomowe, ma stopień naukowy doktora lub wyższy. Nieobce są im także nowe technologie.