Kategorie
Szukaj
Sklep
Kalkulatory
Wskaźniki
Terminarz
Serwisy
Strona główna » Moja firma » Biznes » e-Firma » Od czego zależy bezpieczeństwo IT w firmie?

Od czego zależy bezpieczeństwo IT w firmie?

11 czerwca 2021, 11:28
Bezpieczeństwo należy postrzegać nie tylko jako koszt, ale jako czynnik zmniejszający ryzyko
fot.Shutterstock
Bezpieczeństwo IT to podstawa w firmie. Bez odpowiednich regulacji i polityk w tym zakresie, organizacje same narażają się na szereg zagrożeń związanych z bezpieczeństwem wrażliwych danych, ciągłością działania, utratą reputacji a co za tym idzie stratami finansowymi.

Bezpieczeństwo IT - jaka jest rola audytu?

Zagrożenia cybernetyczne nieustannie się zmieniają, niemal codziennie powstają ich nowe warianty. Wraz z nimi muszą ewoluować systemy ochrony. W świecie organizacyjnie opartym na sieci i chmurze, rozwiązania skuteczne dziś, jutro mogą być już nieaktualne. Jednak nawet posiadając najlepsze zabezpieczenia systemowe, nadal najsłabszym ogniwem pozostaje pracownik.

Aby skutecznie zidentyfikować potencjalne luki cybernetyczne, należy wyjść od kompleksowego audytu posiadanych aktualnie rozwiązań, określić luki i podjąć środki zaradcze. Dopiero wtedy można rozpocząć proces edukowania pracowników w zakresie dbałości o bezpieczeństwo informacji i umiejętność uniknięcia potencjalnych zagrożeń, głównie z zewnątrz.

Zobacz również:

Inwestycje w IT

W przypadku gdy firma lub organizacja nie korzysta z outsourcingu, należy rozważyć inwestycję w dotychczas posiadane środowisko IT. Stworzenie infrastruktury sieciowej o wysokiej przepustowości lub rozwinięcie już istniejącej pozwoli na podwyższenie poziomu bezpieczeństwa wrażliwych danych zawartych w aplikacjach korporacyjnych, do których pracownicy mają dostęp także spoza firmowej sieci. Innym działaniem powinno być zadbanie o możliwie najbardziej skuteczne protokoły bezpieczeństwa, takie jak uwierzytelnianie dwuskładnikowe (2FA) lub wielopoziomowe (MFA). Natomiast opierając swój model biznesowy na chmurze i korzystaniu z dostawców zewnętrznych, upewnić się czy posiadają oni najważniejsze certyfikaty bezpieczeństwa.

Polityki i regulacje przyjazne pracownikom

Reklama

Nawet najbardziej niezawodne systemy bezpieczeństwa pozostaną nieskuteczne bez właściwych regulacji w zakresie polityk zgodności i szkoleń dla kadr - uważają eksperci Liferay. Niezbędne jest przeprowadzanie okresowych testów gotowości pracowników, aby zidentyfikować obszary najbardziej podatne na zagrożenia i ocenić czy aktualne polityki wymagają modyfikacji. Następnie wdrożyć regulacje, które sprawią, że przestrzeganie zasad cyberbezpieczeństwa przestanie być nadmiernie uciążliwe, a stanie się czynnikiem nie mającym wpływu na komfort pracy, jej czas i wydajność.

Według ostatniego raportu Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) dot. mapy bezpieczeństwa sieci, w 2020 roku nadal głównym zagrożeniem pozostawało złośliwe oprogramowanie (malware), podszywanie się (phishing), ataki oparte na aplikacjach sieciowych czy kradzież tożsamości. Zagrożenia te dotyczą wszystkich pracowników korzystających z firmowych sieci, nie tylko pracowników działów IT.

- Bezpieczeństwo informacji zależy w równym stopniu od czynników technicznych i organizacyjnych, jak i ludzkich. Jedynie zachowanie równowagi pomiędzy tymi trzema czynnikami zapewni pożądany poziom ochrony. Wprowadzenie spójnych procedur obowiązujących wszystkich pracowników jest niezbędne. Nie chodzi tu jedynie o regularne szkolenia, bądź symulacje ataków czy chęć wyłudzenia informacji, ale też o regularne monitorowanie i ocenianie, czy wybrane modele rozwiązań są skuteczne czy pozostają jedynie na poziomie umownym – kwestia dochowania bezpieczeństwa informacji wymaga sformalizowanego podejścia i częstej komunikacji pomiędzy szefami poszczególnych działów w całym przedsiębiorstwie – mówi Zsolt Balogh, Dyrektor Zarządzający Liferay na Europę Środkową (CEE) i Prezydent Liferay DevSecOps.

Silne przywództwo

Sygnał do zmiany mentalności i podejścia pracowników do świadomego przestrzegania zasad cyberbezpieczeństwa powinien być inicjowany przez kierownictwo, najważniejsze osoby w organizacji. W głównej mierze ze względu na ryzyko finansowe i ryzyko utraty reputacji wynikające z naruszeń, wymogi regulacyjne i ewentualne naciski inwestorów. Niezbędne jest udoskonalenie istniejących bądź stworzenie zupełnie nowych zasad kultury cybernetycznej, zaczynając od przydzielenia właściwych środków na kompleksowe programy i szkolenia przy jednoczesnym przekazaniu jasnych obowiązków i uprawnień (CIO). Bezpieczeństwo należy postrzegać nie tylko jako koszt, ale jako czynnik zmniejszający ryzyko. Aby zmienić kulturę, kierownictwo wyższego szczebla musi wykorzystać szereg instrumentów, w tym komunikację wewnętrzną, edukację, a także musi dawać przykład.

Więcej informacji znajdziesz w serwisie MOJA FIRMA

Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

NajnowszePopularneNajstarsze
Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Moja firma
    1 sty 2000
    13 cze 2021
    Zakres dat:

    Rzecznik MŚP wnioskuje o rekompensatę za ostatnie miesiące lockdownu

    11 cze 2021
    Jest wniosek rzecznika MŚP o przedłużenie o miesiąc wypłaty rekompensat z tarczy branżowej dla branż, które nie mogły osiągać przychodów w maju, m.in. klubów nocnych i dyskotek.

    Program „Ciepła woda bez piecyka” - do 200 tys. zł dofinansowania

    11 cze 2021
    Program „Ciepła woda bez piecyka”. Do 200 tys. zł dofinansowania mogą otrzymać zarządcy budynków wielorodzinnych, w tym wspólnot mieszkaniowych w Krakowie, którzy przystąpią do programu „Ciepła woda bez piecyka”. Zakłada on zastępowanie piecyków łazienkowych centralną instalacją ciepłej wody.

    Czy pracownik na home office naraża firmę na cyberataki?

    11 cze 2021
    Blisko 80% organizacji doświadczyło cyberataków z powodu zwiększonej liczby pracowników pracujących z domu podczas pandemii. Niestety specjaliści ds. bezpieczeństwa bagatelizują prawdopodobieństwo wystąpienia istotnych incydentów.

    Od czego zależy bezpieczeństwo IT w firmie?

    11 cze 2021
    Bezpieczeństwo IT to podstawa w firmie. Bez odpowiednich regulacji i polityk w tym zakresie, organizacje same narażają się na szereg zagrożeń związanych z bezpieczeństwem wrażliwych danych, ciągłością działania, utratą reputacji a co za tym idzie stratami finansowymi.

    Bieżąca prognoza ekonomiczna - bezrobocie, inflacja, PKB

    11 cze 2021
    Spowolnienie gospodarcze w 2020 roku w Polsce okazało się łagodniejsze niż to na poziomie średniej unijnej. PKB Polski w 2020 roku spadło o zaledwie o 2,8%, podczas gdy PKB strefy euro skurczyło się o 6.6%. Jak wyglądają pozostałe wskaźniki ekonomiczne?

    Co piąta firma zamierza zatrudnić nowych pracowników

    11 cze 2021
    Przedsiębiorcy myślą intensywnie o tym, jak najlepiej wykorzystać sytuację rosnącej konsumpcji. Blisko 18 proc. firm planuje inwestycje, głównie w sprzęt i maszyny. Równocześnie rośnie poziom zatrudnienia.

    Rejestr REGON. Przybyło nowych firm

    11 cze 2021
    W maju w rejestrze REGON zarejestrowano 32,76 tys. firm, +5,0 proc. mdm - poinformował Główny Urząd Statystyczny. Ile firm zawiesiło swoją działalność?

    Czy deweloperzy będą budować na gruntach gminnych?

    11 cze 2021
    Inwestycje mieszkaniowe. Czy będą powstawać osiedla na gruntach gminnych w ramach współpracy opartej o nowe przepisy dotyczące rozliczania lokali lub budynków w cenie nieruchomości zbywanych z gminnego zasobu nieruchomości, tzw. ustawy lokal za grunt? Jak deweloperzy oceniają możliwość realizacji projektów w nowym programie? Czy gminne grunty są dla nich interesujące?

    Luzowanie obostrzeń - większe limity w hotelach, otwarte dyskoteki

    10 cze 2021
    Od 26 czerwca zwiększa się maksymalne obłożenie hoteli. Podniesiony zostanie też limit osób na targach, konferencjach i koncertach. Do limitów osób nie będą wliczały się osoby zaszczepione.

    Jacek Bisiński (Google): Agroturystyka wysoko w wyszukiwarkach [PODCAST]

    10 cze 2021
    Jak podaje Google, w ostatnim miesiącu 7 na 10 wyszukiwań związanych z podróżami dotyczyło miejsc w Polsce, a 31% było związanych z zagranicą. Jakie kierunki najczęściej wpisujemy do wyszukiwarki? Zapraszamy do wysłuchania podcastu.

    Jak założyć PKK przez internet?

    10 cze 2021
    Jak założyć PKK przez internet? Wystarczy że kandydat na kierowcę odwiedzi rządową stronę i po wypełnieniu zatwierdzi wniosek profilem zaufanym.

    Jak usunąć wpis taxi z dowodu? Czy się da?

    10 cze 2021
    Jak usunąć wpis taxi z dowodu rejestracyjnego pojazdu? No i tu pojawia się pewien problem. Bo przepisy mówią nie o usunięciu, a raczej wykreśleniu.

    Gaz nie wbity w dowód: jak zalegalizować LPG w aucie?

    10 cze 2021
    Gaz nie wbity w dowód? Jak zalegalizować obecność instalacji LPG w aucie? Błąd podczas montażu będzie kosztować kierowcę trochę... czasu!

    Łączenie w jednym oświadczeniu różnych zgód - wyrok NSA

    10 cze 2021
    Czy łączenie zgody na przetwarzanie danych osobowych i zgody na telemarketing w jednym oświadczeniu klienta jest zgodne z prawem?

    Kredyt denominowany w walucie obcej - wyrok TSUE dot. przedawnienia zwrotu pieniędzy

    10 cze 2021
    Kredyt denominowany w walucie obcej. Wobec konsumenta, który zawarł umowę kredytu denominowanego w walucie obcej i nie ma wiedzy w zakresie nieuczciwego charakteru warunku zawartego w umowie kredytu, nie może obowiązywać jakikolwiek termin przedawnienia w odniesieniu do zwrotu kwot zapłaconych na podstawie tego warunku - orzekł 10 czerwca 2021 r. Trybunał Sprawiedliwości UE w sprawach dotyczących kredytów denominowanych we franku szwajcarskim (CHF), gdzie walutą spłaty było euro (EUR). Zdaniem TSUE, informacje przekazane konsumentowi przez kredytodawcę dotyczące istnienia ryzyka kursowego nie spełniają wymogu przejrzystości, jeżeli opierają się na założeniu, że parytet między walutą rozliczeniową a walutą spłaty pozostanie stabilny przez cały okres obowiązywania tej umowy.

    Subskrypcyjny model sprzedaży - zagrożenia dla firm

    10 cze 2021
    76 % internautów nie rozumie powodów, dla których należałoby płacić za dostęp do artykułów w sieci. Jest to poważna bariera dla rozwoju modelu subskrypcyjnego w polskich mediach.

    Konsultacje ws. uprawnień do połowów między UE a Wielką Brytanią

    10 cze 2021
    Zakończyły się dwustronne konsultacje między UE a Zjednoczonym Królestwem w sprawie uprawnień do połowów na 2021 i 2022 r. Co dalej ze współpracą w dziedzinie rybołówstwa?

    Jak zainwestować z sukcesem w lokal pod wynajem?

    10 cze 2021
    Wynajem nieruchomości. Najważniejsze czynniki decydujące o biznesowym sukcesie inwestowania w nieruchomości na wynajem to lokalizacja, która jest dobrze skomunikowana, bliskość terenów zielonych i elastyczność funkcji.

    50% przedsiębiorców boi się o płynność [BADANIE]

    10 cze 2021
    Co drugi przedsiębiorca z sektora MŚP stoi przed wyzwaniem, jakim jest utrzymanie płynności finansowej. Jednocześnie 3/4 firm ma odłożone środki pieniężne, po które może sięgnąć w razie potrzeby.

    Sprzedaż nieruchomości w drodze e-licytacji

    10 cze 2021
    Sprzedaż nieruchomości w drodze e-licytacji. Nowelizacja Kodeksu postępowania cywilnego, podpisana już przez prezydenta, umożliwi prowadzenie sprzedaży nieruchomości w drodze e-licytacji.

    Mandat za brak wbitego haka. Ile wynosi?

    10 cze 2021
    Mandat za brak wbitego haka: czy policjant może ukarać kierowcę grzywną? Jakie jeszcze konsekwencje oznacza brak haka w dowodzie rejestracyjnym?

    Czy mądrzejsze kraje są bogatsze?

    10 cze 2021
    Przez lata prowadzono szeroko zakrojone badania nad związkiem między bogactwem a IQ, które w znacznym stopniu potwierdziły tezę, że inteligencja osobista wpływa na status finansowy. Zgromadzone dane niekoniecznie jednak dają pełny obraz sytuacji.

    Inteligentny dom - czego oczekują Polacy?

    10 cze 2021
    Inteligentny dom. Ponad 50% Polaków deklaruje, że bardziej niż jeszcze rok temu zwraca uwagę na oszczędności na rachunkach – wynika z badania przeprowadzonego przez SW Research dla Netatmo. Potrzeba oszczędności jest najczęstszą zachętą do zakupu urządzeń smart home. Polacy kupują też inteligentne rozwiązania aby ułatwić sobie życie, co ma szczególne znaczenie teraz, gdy więcej czasu spędzamy w domu. W ciągu ostatniego roku urządzenie smart home kupił już co dziesiąty z nas.

    Startupowcy muszą nauczyć się rozmów z funduszami venture capital

    10 cze 2021
    Pierwszy dialog między reprezentantem funduszu venture capital a start-upem przypomina nieco rozmowę kwalifikacyjną. Jest to pewna utarta konwencja, w ramach której padają podobne pytania: o model biznesowy, konkurencję, plan rozwoju czy oczekiwania względem wartości spółki.

    Bartosz Bąbrych: Pogłoski o śmierci polskiej fotowoltaiki są mocno przesadzone

    10 cze 2021
    Trend na niezależność energetyczną i wytwarzanie własnego prądu jest już nie do odwrócenia - uważa Bartosz Bąbrych.