PODZIEL SIĘ
Autor: Newseria
17 maj 2016 8:29
– Utrata informacji może być bardzo szkodliwa z punktu widzenia zarówno finansów, jak i aspektów wizerunkowych – mówi Paweł Korzec, systems engineering manager, Eastern Europe, VMware. – Przykładem mogą być banki. To instytucje społecznego zaufania, a zatem są one zobligowane do zabezpieczania danych w taki sposób, aby nikt niepowołany nie miał do nich dostępu. Bank nie może dopuścić do utraty jakichkolwiek informacji.
Jak podkreśla Paweł Korzec, świadomość potrzeby ochrony danych jest w firmach wysoka, nie zawsze jednak praktyka nadąża za teorią.
– O bezpieczeństwie musimy myśleć wielowymiarowo, np. już na etapie budowania aplikacji (tzw. security by design). Można to porównać z regularnym i profilaktycznym odwiedzaniem dentysty – przekonuje Korzec. – Drugi model polega na tym, że dbamy o zabezpieczenia wówczas, gdy zdarza się jakiś incydent. Czyli – pozostając przy powyższym przykładzie – idziemy do dentysty dopiero wtedy, kiedy boli nas ząb. Trzecia, najgorsza opcja, to wyrwanie zęba, bo nic nie jesteśmy w stanie zrobić. W takiej sytuacji dane bezpowrotnie znikają, a na to zarządy nie mogą pozwolić.
Paweł Korzec, systems engineering manager, Eastern Europe, VMware (Fot. Newseria)Rola dyrektorów IT
Podczas niedawnej konferencji Executive Exchange VMware zapytał swoich klientów o rolę dyrektorów IT w budowaniu świadomości zarządu na temat tego, jak ważna jest ochrona informacji. 80 proc. uczestników uznało ją za bardzo dużą, 20 proc. za dużą.
Na podobne pytanie dotyczące roli dyrektorów IT w procesie uświadamiania wszystkich pracowników organizacji uczestnicy odpowiedzieli w następujący sposób: 60 proc. uznało ją za bardzo dużą, 40 proc. za dużą.
– Zarząd określa ogólne wymogi oraz jest odpowiedzialny za ochronę informacji, natomiast to właśnie dyrektorzy IT odpowiadają za sposób wdrożenia danej reguły bezpieczeństwa oraz za edukację zarządów w tym zakresie. Robią to również po to, by otrzymać konkretne budżety na bezpieczeństwo – mówi Korzec.
Jak podkreśla ekspert, zarząd musi mieć odpowiednią wiedzę, by oddelegować zadania do dyrektorów IT. Do tego potrzebne są także mechanizmy i narzędzia, które pozwolą im weryfikować procedury związane z zapewnieniem bezpieczeństwa.
CZYTAJ DALEJ »
– Każda osoba odpowiedzialna za bezpieczeństwo powinna mieć wgląd w systemy i możliwość monitorowania poziomu bezpieczeństwa za pomocą odpowiednich raportów – podkreśla Paweł Korzec.
Kontrola poziomu bezpieczeństwa
Kolejnym wyzwaniem związanym z ochroną danych osobowych jest umożliwienie kontroli poziomu bezpieczeństwa uprawnionym instytucjom takim jak generalny inspektor danych osobowych czy Komisja Nadzoru Finansowego.
Większość uczestników Executive Exchange uznała, że w tej dziedzinie rola dyrektorów IT jest już mniejsza: 40 proc. uznało ją za dużą i średnią, a 20 proc. za małą. Jak tłumaczy Korzec, wynika to z przekonania wielu osób, że to właśnie zarząd powinien odpowiadać przed organami kontrolnymi.
– Różnice w ocenie roli dyrektora IT w zapewnianiu zgodności z regulacjami wynikają z faktu, że to zarząd bądź właściciel firmy są odpowiedzialni za utrzymanie odpowiedniego poziomu bezpieczeństwa, zlecając zadania i kontrolując ich wykonanie i utrzymanie. Zatem realizacja mechanizmów bezpieczeństwa w zależności od firmy spoczywa na różnych osobach funkcyjnych (CSO, CIO, ABI czy dyrektor IT) – mówi Paweł Korzec.
Podobał się artykuł? Podziel się!
MENU
KONFERENCJE ZARZĄDZANIE EDUKACJA REKRUTACJA PRACA TYMCZASOWA PR WEWNĘTRZNY CSR BPO ZWIĄZKI ZAWODOWE PRAWO PRACY WYWIADY PRZEMYSŁ RYNEK ZDROWIA FMCG KADRY W ADMINISTRACJI RESTRUKTURYZACJA EMPLOYER BRANDING START-UPY15 listopada 2017
Puls HR
Świadomość potrzeby ochrony danych jest w firmach wysoka, nie zawsze jednak praktyka nadąża za teorią. (Fot. Fotolia) 
