Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Od czego zależy bezpieczeństwo IT w firmie?

Bezpieczeństwo należy postrzegać nie tylko jako koszt, ale jako czynnik zmniejszający ryzyko
Bezpieczeństwo należy postrzegać nie tylko jako koszt, ale jako czynnik zmniejszający ryzyko
fot.Shutterstock
Bezpieczeństwo IT to podstawa w firmie. Bez odpowiednich regulacji i polityk w tym zakresie, organizacje same narażają się na szereg zagrożeń związanych z bezpieczeństwem wrażliwych danych, ciągłością działania, utratą reputacji a co za tym idzie stratami finansowymi.

Bezpieczeństwo IT - jaka jest rola audytu?

Zagrożenia cybernetyczne nieustannie się zmieniają, niemal codziennie powstają ich nowe warianty. Wraz z nimi muszą ewoluować systemy ochrony. W świecie organizacyjnie opartym na sieci i chmurze, rozwiązania skuteczne dziś, jutro mogą być już nieaktualne. Jednak nawet posiadając najlepsze zabezpieczenia systemowe, nadal najsłabszym ogniwem pozostaje pracownik.

Aby skutecznie zidentyfikować potencjalne luki cybernetyczne, należy wyjść od kompleksowego audytu posiadanych aktualnie rozwiązań, określić luki i podjąć środki zaradcze. Dopiero wtedy można rozpocząć proces edukowania pracowników w zakresie dbałości o bezpieczeństwo informacji i umiejętność uniknięcia potencjalnych zagrożeń, głównie z zewnątrz.

Inwestycje w IT

W przypadku gdy firma lub organizacja nie korzysta z outsourcingu, należy rozważyć inwestycję w dotychczas posiadane środowisko IT. Stworzenie infrastruktury sieciowej o wysokiej przepustowości lub rozwinięcie już istniejącej pozwoli na podwyższenie poziomu bezpieczeństwa wrażliwych danych zawartych w aplikacjach korporacyjnych, do których pracownicy mają dostęp także spoza firmowej sieci. Innym działaniem powinno być zadbanie o możliwie najbardziej skuteczne protokoły bezpieczeństwa, takie jak uwierzytelnianie dwuskładnikowe (2FA) lub wielopoziomowe (MFA). Natomiast opierając swój model biznesowy na chmurze i korzystaniu z dostawców zewnętrznych, upewnić się czy posiadają oni najważniejsze certyfikaty bezpieczeństwa.

Polityki i regulacje przyjazne pracownikom

Nawet najbardziej niezawodne systemy bezpieczeństwa pozostaną nieskuteczne bez właściwych regulacji w zakresie polityk zgodności i szkoleń dla kadr - uważają eksperci Liferay. Niezbędne jest przeprowadzanie okresowych testów gotowości pracowników, aby zidentyfikować obszary najbardziej podatne na zagrożenia i ocenić czy aktualne polityki wymagają modyfikacji. Następnie wdrożyć regulacje, które sprawią, że przestrzeganie zasad cyberbezpieczeństwa przestanie być nadmiernie uciążliwe, a stanie się czynnikiem nie mającym wpływu na komfort pracy, jej czas i wydajność.

Według ostatniego raportu Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) dot. mapy bezpieczeństwa sieci, w 2020 roku nadal głównym zagrożeniem pozostawało złośliwe oprogramowanie (malware), podszywanie się (phishing), ataki oparte na aplikacjach sieciowych czy kradzież tożsamości. Zagrożenia te dotyczą wszystkich pracowników korzystających z firmowych sieci, nie tylko pracowników działów IT.

Dalszy ciąg materiału pod wideo

- Bezpieczeństwo informacji zależy w równym stopniu od czynników technicznych i organizacyjnych, jak i ludzkich. Jedynie zachowanie równowagi pomiędzy tymi trzema czynnikami zapewni pożądany poziom ochrony. Wprowadzenie spójnych procedur obowiązujących wszystkich pracowników jest niezbędne. Nie chodzi tu jedynie o regularne szkolenia, bądź symulacje ataków czy chęć wyłudzenia informacji, ale też o regularne monitorowanie i ocenianie, czy wybrane modele rozwiązań są skuteczne czy pozostają jedynie na poziomie umownym – kwestia dochowania bezpieczeństwa informacji wymaga sformalizowanego podejścia i częstej komunikacji pomiędzy szefami poszczególnych działów w całym przedsiębiorstwie – mówi Zsolt Balogh, Dyrektor Zarządzający Liferay na Europę Środkową (CEE) i Prezydent Liferay DevSecOps.

Silne przywództwo

Sygnał do zmiany mentalności i podejścia pracowników do świadomego przestrzegania zasad cyberbezpieczeństwa powinien być inicjowany przez kierownictwo, najważniejsze osoby w organizacji. W głównej mierze ze względu na ryzyko finansowe i ryzyko utraty reputacji wynikające z naruszeń, wymogi regulacyjne i ewentualne naciski inwestorów. Niezbędne jest udoskonalenie istniejących bądź stworzenie zupełnie nowych zasad kultury cybernetycznej, zaczynając od przydzielenia właściwych środków na kompleksowe programy i szkolenia przy jednoczesnym przekazaniu jasnych obowiązków i uprawnień (CIO). Bezpieczeństwo należy postrzegać nie tylko jako koszt, ale jako czynnik zmniejszający ryzyko. Aby zmienić kulturę, kierownictwo wyższego szczebla musi wykorzystać szereg instrumentów, w tym komunikację wewnętrzną, edukację, a także musi dawać przykład.

Więcej informacji znajdziesz w serwisie MOJA FIRMA

Reklama
Zaktualizuj swoją wiedzę z naszymi publikacjami i szkoleniami
Źródło: INFOR
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie - zapraszamy do subskrybcji naszego newslettera
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(1)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
  • Kama
    2021-12-16 20:05:20
    U nas zainwestowaliśmy w oprogramowanie do zarządzania it. Monitorujemy ruch sieciowy ale przy okazji mamy blokady na portale społecznościowe w fimrmowych urządzeniach aby pracownicy nie logowali się na nie, narażając nas na właśnie hakowania. \\korzystamy z nvision od niedawna i jesteśmy zadowoleni z tej decyzji
    0
QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Rolnicy sprzedali ok. 56 proc. nadwyżki zboża z zeszłego roku

Rolnicy sprzedali ok. 56 proc. nadwyżki zboża z zeszłego roku - poinformował we wtorek w Programie I Polskiego Radia minister rolnictwa Robert Telus.

Benefity pracownicze w Polsce i Europie. Czego chcą zatrudnieni?

Załoga firmy zwraca uwagę na benefity. Jak dobrać, aby utrzymać satysfakcję?

Branża hotelarska po pandemii. Jak odbudować?

Polscy hotelarze kolejny rok z rzędu zmagają się z problemami. Zaraz po trudnym okresie pandemii w branże uderzyły rosnące koszty usług i podwyżka płacy minimalnej. To nieuchronnie prowadzi do podniesienia cen. Wielu z nich deklaruje, że oszczędniej spędzi urlop za granicami Polski.

Co zdecyduje RPP w kwestii stóp procentowych?

Najbliższe posiedzenie Rady Polityki Pieniężnej odbędzie się 5-6 czerwca 2023 roku. Ostatnie podwyżki stóp procentowych odnotowaliśmy we wrześniu 2022 roku, kiedy RPP podniosła stopę referencyjną do poziomu 6,75 procent. Od tamtego momentu, pomimo wzrostu inflacji, stopy pozostają na niezmienionym poziomie. Kredytobiorcom przez ostatnie 8 miesięcy nie wzrosły raty, ale czy jest szansa na to, aby zaczęły one spadać?

Bankowość dla niewidomych i słabo widzących

W jaki sposób osoby niewidzące podpisują umowy w banku, wybierają pieniądze czy używają aplikacji mobilnych?

Wraca temat obniżek stóp w Polsce – co na to złoty?

O ile tempo spadku inflacji pozwoli, to na wrześniowym i/lub październikowym posiedzeniu RPP szansa na ewentualną zmianę ceny pieniądza byłaby największa. Wcześniej na takowy ruch nie ma specjalnie szans. Choć na 21 sierpnia zaplanowane jest także posiedzenie, ma ono jednak charakter niedecyzyjny.

Czy łatwo jest ogłosić upadłość firmy w Polsce?

Ogłoszenie upadłości jest jednym ze sposobów na poradzenie sobie ze spłatą zobowiązań firmy. Nie jest on jednak dostępny dla wszystkich. Od kilku lat obserwujemy systematyczny spadek liczby firm, które decydują się na ogłoszenie upadłości.

Zwiastun likwidacji gotówki? Dania wstrzymuje import waluty

Dania, Szwecja i Norwegia wstrzymały import własnej waluty. Tych koron nie wymienimy również w polskich bankach. Czy jest to powód do niepokoju dla osób, które ulokowały swoje środki finansowe w obcych walutach? Czemu niektóre kraje chcą się pozbyć gotówki? 

Komisja Europejska przedłużyła zakaz importu z Ukrainy produktów rolnych do połowy września

Komisja Europejska przedłużyła do połowy września unijny zakazu importu z Ukrainy pszenicy, kukurydzy, rzepaku i słonecznika - przekazało PAP źródło unijne. Wszedł on w życie 2 maja 2023 r. i zastąpił jednostronne decyzje o zakazie importu wprowadzone przez państwa graniczące z Ukrainą, w tym Polskę.

Koniec stanu zagrożenia epidemicznego oznacza zmiany dla przedsiębiorców

W związku z planowanym odwołaniem od dnia 1 lipca 2023 r. stanu zagrożenia epidemicznego, przedsiębiorcy powinni przygotować się na szereg zmian. Dotyczą one przede wszystkimi przepisów, które uchwalane były „na czas obowiązywania stanu epidemii lub zagrożenia epidemicznego”. 

Londyn na pierwszym miejscu najbardziej rozpoznawalnych marek miast na świecie. Czy w rankingu znalazło się polskie miasto?

Londyn znalazł się na pierwszym miejscu najbardziej rozpoznawalnych marek miast na świecie. W światowym rankingu znalazło się tylko jedno polskie miasto. Które?

Fiskus coraz chętniej blokuje rachunki bankowe

Według danych Ministerstwa Finansów, w pierwszym kwartale br. liczba blokad rachunków bankowych z wykorzystaniem STIR wzrosła o ponad 54% rdr. 

W 2026 r. prawie 100 proc. gospodarstw domowych podłączonych do internetu

Plan na 2026 r. zakłada, że w każdym województwie będziemy mieli prawie 100 proc. gospodarstw domowych podłączonych do internetu - zapowiedział minister cyfryzacji Janusz Cieszyński. Dodał, że w lipcu ruszy konkurs, który wyłoni firmy mające zrealizować szerokopasmowe inwestycje.

Min. Telus: ponad 50 proc. nadwyżki zboża zostało już skupione od polskich rolników

Ponad 50 proc. nadwyżki zboża zostało już od rolników skupione. Nie ma zatoru, jeśli chodzi o eksport z Polski - powiedział w piątek w Studiu PAP minister rolnictwa i rozwoju wsi Robert Telus.

Kampania digitalowa dla mikrofirmy – co zrobić, by była opłacalna?

Podjęcie się wdrożenia działań digitalowych jest dopiero pierwszym krokiem w drodze po sukces. Kolejnym z nich jest przygotowanie odpowiednich materiałów, bieżąca analiza i wyciąganie wniosków na podstawie zgromadzonych danych. Na co więc powinniśmy zwrócić uwagę?

Internet wszystkiego. Czym jest ta innowacyjna technologia?

Rozwój mikroprocesorów odmienił nasze życie na wiele sposobów. Ogromna liczba współczesnych produktów korzysta dziś z tych urządzeń po to, by łączyć się z Internetem. Od inteligentnych lodówek, które informują o tym, kiedy należy kupić mleko, po samochody, które automatycznie aktualizują swoje oprogramowanie.

Od 5 czerwca ostatni nabór wniosków dla firm, które ucierpiały na brexicie

Ostatni nabór wniosków w programie Re_Open UK rozpocznie się 5 czerwca tego roku. O wsparcie mogą się starać przedsiębiorcy, którzy ponieśli straty w wyniku brexitu - poinformował minister funduszy i polityki regionalnej Grzegorz Puda.

Gdynia - port uniwersalny zdolny przeładowywać wszystkie grupy ładunków

Port Gdynia jako port uniwersalny musi zgodnie ze strategią przeładowywać wszystkie grupy ładunków. Tak jak w ostatnim czasie stawiliśmy czoła ładunkom masowym, tak w dalszym ciągu będziemy się w tym kierunku rozwijali - powiedział  w Sopocie prezes Morskiego Portu Gdynia Jacek Sadaj.

PIE: spowolnienie w przemyśle przyczynia się do obniżania oczekiwań inflacyjnych

Spowolnienie w przemyśle przyczynia się do obniżania oczekiwań inflacyjnych – napisali w czwartek analitycy PIE w komentarzu do PMI.

Pół roku ochrony przed wysokimi cenami

Polacy od jesieni korzystają z Tarczy Solidarnościowej, dzięki której ceny netto energii elektrycznej dla gospodarstw domowych nie wzrosły. Wszystkim gospodarstwom domowym w Polsce przysługuje limit 2 000 kWh zużycia, do którego koszt energii w ponad połowie dotuje rząd i spółki energetyczne. Są również wyższe limity - nawet do 3 000 kWh - jednak aby móc z nich skorzystać, konieczne jest złożenie specjalnego wniosku. Termin upływa z końcem czerwca.

Inflacja bazowa w usługach i utrzymujący się wzrost płac ograniczą tempo spadku inflacji

"Lepka inflacja bazowa", widoczna zwłaszcza w usługach oraz utrzymujący się silny wzrost płac ograniczą zakres i tempo powrotu inflacji do poziomu 2,5 proc. – ocenili ekonomiści z Goldman Sachs w komentarzu do danych GUS.

PIE: kolejne miesiące przyniosą poprawę aktywności gospodarczej

Polska gospodarka skurczyła się w pierwszym kwartale 2023 roku. Wyniki są jednak lepsze od wcześniejszych oczekiwań. Kolejne miesiące przyniosą poprawę aktywności gospodarczej - prognozuje analityk zespołu makroekonomii Polskiego Instytutu Ekonomicznego Sebastian Sajnóg

Jak nauczyliśmy się robić zakupy podczas inflacji?

Polacy kupujący online coraz rozważniej podchodzą do zakupów - już co trzecia osoba porównuje oferty w różnych miejscach i jest w stanie świadomie wybrać moment zakupu produktu. Między innymi takie działania wpisują się w koncepcję smart shoppingu.

Wodór: Polacy giganci energetyczni podglądają Szwedów

W Szwecji powstaje duża „fabryka” wodoru, a jego produkcja zasilana będzie bezpośrednio z morskiej farmy wiatrowej. Projekt wzbudza zainteresowanie również w Polsce, gdzie poszukuje się dodatkowych korzyści z realizowanych dużych inwestycji na morzu.

Pełnia Księżyca w czerwcu. Kiedy wypada? Jak działa na nas Truskawkowy Księżyc?

Pełnia Truskawkowego Księżyca. Czerwcowa pełnia Księżyca jest wyjątkowa. Wówczas na niebie możemy zobaczyć Truskawkowy Księżyc zwany też Superksiężycem. Kiedy wypada pełnia Księżyca w czerwcu? Jak na nas oddziałuje?