SMART OFFICE – nowoczesne podejście do bezpieczeństwa

Każda współczesna organizacja gromadzi i przetwarza duże ilości danych, o bardzo istotnej dla niej wartości. Zapewnienie bezpieczeństwa jest kluczowym zadaniem każdego menedżera. Skuteczny system bezpieczeństwa tworzą rozwiązania informatyczne połączone z umiejętnościami ludzi, którzy je skutecznie wykorzystują.

SMART OFFICE – CZYNNIKI RYZYKA

Czym wyróżnia się SMART OFFICE? Jeżeli miałbym wyliczyć trzy najważniejsze cechy to wskazałbym na:

• Korzystanie z cyfrowych rozwiązań,
• Innowacyjność,
• Świadomość kluczowej roli ludzi (pracowników).

Współcześnie zajmujemy się przede wszystkim przetwarzaniem informacji. Miejsce pióra i inkaustu, a potem maszyny do pisania zajęły różnego typu komputery i urządzenia peryferyjne. Rośnie szybkość działania, obniża się wysiłek wykonawców. Jednocześnie jednak tak szerokie wykorzystanie narzędzi cyfrowych niesie ze sobą dodatkowe wyzwania odnośnie bezpieczeństwa przetwarzanej informacji. Zmienia się charakter zagrożeń, a co ważniejsze, zwiększa się ich liczba i rosną konsekwencje ich zaistnienia.

Spójrzmy na nasze podwórko. Według opublikowanego przez firmę doradczą PwC Polska raportu „Cyber-ruletka po polsku” wynika, że w 2016 roku ok. 35% badanych spółek poniosło straty finansowe, zaś w 2017 procent ten wzrósł do ok. 44. Czy w tym roku to będzie jak rzut monetą – 50% szans na straty wynikające z braku bezpieczeństwa?

Oto subiektywny ranking najważniejszych wyzwań bezpieczeństwa w nowoczesnej firmie:

• Zarządzanie tożsamością użytkowników i ich uprawnieniami dostępu,
• Zarządzanie poprawkami i aktualizacją oprogramowania,
• Ataki socjotechniczne różnego typu, najczęściej występujące – mailowe.

Dlaczego te? Gdy śledzimy uważnie informacje na temat różnego typu włamań czy kradzieży danych, to zwraca uwagę fakt, że wszystkie te przestępstwa były możliwe tylko dzięki temu, że „ktoś” miał nieuprawniony dostęp, nie zaktualizowano systemu. Jedną z najczęściej wykorzystywanych pułapek jest informacja o wygranej lub o wylosowaniu nagrody w jakiejś loterii. Szczęśliwiec wchodzi i klika w link, aby uzyskać więcej informacji i uzyskać nagrodę. Nie zwraca jednak uwagi fakt, że taka strona to zwykła pułapka zawierająca odpowiednio spreparowany malware, który instaluje się na komputerze „ofiary” i „wykrada” dane. To najczęstsze przyczyny cyberincydentów.

Sięgnijmy jeszcze raz do statystyki, pochodzącej z przywołanego powyżej raportu – 33% respondentów wskazało, że źródłami cyberincydentów byli aktualni pracownicy, zaś ok. 13% respondentów wskazało na byłych pracowników. Przypomnę, że to dane z polskiego rynku.

SMART OFFICE wykorzystuje nowoczesne technologie, co więcej, stara się je wykorzystywać w ich wczesnej fazie rozwoju. Świadomość związanych z tym zagrożeń winna skłaniać do podejmowania dobrze ważonego ryzyka, nie powinna jednocześnie powstrzymywać od korzystania z tego, co przynosi konkretne korzyści. Zatem podejmujmy ryzyko w sposób świadomy i będąc do tego przygotowanym. Ale co to oznacza „być przygotowanym”?

ZDOLNOŚĆ DO ZAPEWNIENIA BEZPIECZEŃSTWA

Zacznijmy od zasobów. Powinniśmy posiadać specjalistów rozumiejących pojęcie bezpieczeństwa od strony technologicznej, którym dajemy możliwość swobodnego działania. Krótko mówiąc – mamy specjalistę, który w swoich obowiązkach ma zadania związane z bezpieczeństwem i ma czas, aby je realizować.

Specjalista (a jeszcze lepiej kilku) dysponuje odpowiednim budżetem, umożliwiającym skuteczną realizację swoich zadań. Pamiętajmy, że budżet ten powinien zawierać oprócz pensji specjalisty(ów), także finanse na zakup odpowiednich rozwiązań, zapewnienie możliwości ich poprawnej eksploatacji, a także możliwość podnoszenia kwalifikacji przez specjalistę. To jego wiedza i umiejętności będą kluczowe dla możliwości bezpiecznego wykorzystania nowoczesnych rozwiązań cyfrowych.