Miesięcznik Benefit – miesięcznik kadrowych, kierowników i dyrektorów HR

Strona główna » Praca

Ochrona danych – świadoma nieświadomość

Ochrona danych – świadoma nieświadomość
fot.istockphoto
Rozmawiając o cyberbezpieczeństwie, poruszamy tematy kojarzące się z wirtualną rzeczywistością – zabezpieczenia firmowego sprzętu czy dostępu do kont bankowych. Pomijamy inne, niezwykle ważne aspekty, takie jak firmowy know-how czy rozmowy o rozwoju poszczególnych pracowników.

Ataki cyfrowe nie są rzadkością – dochodzi do nich nieustannie i fakt, że na razie nasze dane nie znalazły się na czarnym rynku, nie oznacza, że nie powinniśmy się o nie troszczyć. Zagrożenie czyha za rogiem, a dobre zabezpieczenia są naprawdę na wyciągnięcie ręki.

CZYM SĄ DANE?
Ścisłym nadzorem objęte są wszystkie informacje istotne z biznesowego punktu widzenia: dane finansowe i personalne, strategie marketingowe, know-how, maile, konta bankowe oraz umowy pracowników i kontrahentów. Należą do nich także informacje prywatne, jakie uzyskaliśmy podczas rozmów rekrutacyjnych i poprzez czaty, np. w mediach społecznościowych, dlatego cyberbezpieczeństwo dotyczy szczególnie działów HR, które posiadają newralgiczne dane zarówno pracowników, jak i aplikantów. Opieka nad tymi informacjami obowiązuje przez cały czas. Ich wyciek wiąże się z konsekwencjami wizerunkowymi i prawnymi dla firmy, ale przede wszystkim dla pracownika, który do tego dopuścił.
– Dlatego ważne jest zrozumienie, że obecnie dane nie są wyłącznie przetwarzane w systemach IT. Oznacza to, że firmy powinny nie tylko wdrażać techniczne zabezpieczenia, lecz także proaktywnie działać, podnosząc świadomość pracowników w zakresie istotnych zagrożeń dla bezpieczeństwa w miejscu pracy i poza nim – mówi Marcin Marczewski, kierownik studiów podyplomowych „Cyberbezpieczeństwo – normy, standardy i dobre praktyki” w Akademii Leona Koźmińskiego.
I choć w umowach mamy zapisy o ścisłym nadzorze danych i podpisujemy NDA (non-disclosure agreement), nie zawsze zdajemy sobie sprawę ze szkodliwości czynu, jakim jest np. pozostawienie CV kandydatów w niechronionym, widocznym dla wszystkich miejscu.

ZAPOBIEGAĆ
Biorąc pod uwagę konsekwencje prawne, wyciekom danych lepiej jest zapobiegać, niż mierzyć się z ich skutkami. – Dla realnego podniesienia poziomu bezpieczeństwa w firmie potrzebny jest cały cykl szkoleń. Może to być wewnętrzny e-learning przygotowywany przez działy bezpieczeństwa czy IT. Ale muszą to być naprawdę dobre merytorycznie materiały, które zainteresują pracownika. Po każdym takim szkoleniu przeprowadźmy test online, który da kierownictwu firmy obraz świadomości pracowników. Analizujmy wyniki tych sprawdzianów: ci, którzy nie osiągną odpowiednich rezultatów, powinni kurs powtórzyć – komentuje Marcin Marczewski.
Warto też cyklicznie przeprowadzać testy socjotechniczne przygotowane przez działy IT, dzięki którym będzie można realnie ocenić świadomość dotyczącą zagrożeń wśród pracowników. Jednym z narzędzi jest rozesłanie  spreparowanych maili, których celem jest wyłudzenie m.in. danych do logowania.
Prawidłową ochronę zapewniają też sprawdzone zabezpieczenia. Należą do nich zarówno programy służące do monitorowania aktywności pracowników, jak i kampanie uświadamiające. Nie chodzi jednak o prezentację, której obejrzenie potwierdzone zostanie pisemnie. Nieustanne przypominanie o tym, jak ważna jest ochrona, to najlepszy sposób prewencyjny.
– Świadomość, świadomość i jeszcze raz świadomość. Nie ma lepszego sposobu dla pracodawcy na zminimalizowanie ryzyka związanego z bezpieczeństwem danych w firmie, niż nieustanne akcje podnoszenia wiedzy: przypominanie zasad bezpieczeństwa teleinformatycznego, pokazywanie przykładów – negatywnych konsekwencji nieprzestrzegania zasad zarówno dla firmy, jak i dla osoby prywatnej. Powinniśmy sobie uświadomić, że cyberbezpieczeństwo nie jest stanem, a procesem – dodaje ekspert.
W XXI w. na wyciek newralgicznych danych jesteśmy narażeni z każdej strony. To już nie tylko leżące na biurku papiery, lecz także maile, wirtualnie przeprowadzane rekrutacje czy terabajty danych przetwarzanych w systemach przedsiębiorstw. Trudno ochronić się przed nimi w 100 proc., ale warto zrobić wszystko, by straty były jak najmniejsze.

MONIKA ŻOCHOWSKA
doradca edukacyjny, Akademia Leona Koźmińskiego, Koźmiński Executive Business School,
mzochowska@kozminski. edu.pl

2017-12-20 09:49 Opublikował: Benefit

Reklama:

tel. kom: 508-548-308

Redakcja:

Newsletter


Wyrażam zgodę na przetwarzanie moich danych osobowych w celach marketingowo-promocyjnych oraz na otrzymywanie od Spółki oraz podmiotów wchodzących w skład Grupy Kapitałowej Benefit Systems S.A. za pomocą środków komunikacji elektronicznej
... Rozwiń
Wyrażam zgodę na przetwarzanie moich danych osobowych przez Spółkę, zgodnie z ustawą z dn. 29.08.1997r. o ochronie danych osobowych (tekst jedn. Dz. U. z 2002r. Nr 101 poz. 926, ze zm.) w celach marketingowo-promocyjnych oraz wyrażam zgodę na otrzymywanie od Spółki i informacji handlowych za pomocą środków komunikacji elektronicznej, zgodnie z ustawą z dn. 18.07.2002r. o świadczeniu usług drogą elektroniczną (Dz. U. Nr 144, poz. 1204 ze zm.). Jednocześnie wyrażam zgodę na przekazanie moich danych osobowych przez Spółkę podmiotom z Grupy Kapitałowej Benefit Systems S.A. w celach marketingowo promocyjnych związanych z promocją lub reklamą produktów i usług oferowanych przez te podmioty jak również wyrażdam zgodę na otrzymywanie od tych podmiotów informacji handlowych za pomocą środków komunikacji elektronicznej, zgodnie z ustawą z dn. 18.07.2002r. o świadczeniu usług drogą elektroniczną (Dz. U. Nr 144, poz. 1204 ze zm.) Zgody mogą być odwołane w każdym czasie. Administratorem danych osobowych jest Benefit IP Spółka z ograniczoną odpowiedzialnością spółka komandytowa ul. Canaletta 4, 00-099 Warszawa. Dane osobowe będą przetwarzane w celach marketingowych i nie będą udostępniane innym odbiorcom. Ich podanie jest dobrowolne, a każda osoba ma prawo dostępu do treści swoich danych, ich poprawiania oraz wyrażenia sprzeciwu wobec ich przetwarzania.