Bezpieczeństwo informacji nie jest priorytetem w UK

Chociaż top management doskonale zdaje sobie sprawę z ważności bezpieczeństwa informacji, większość firm ze Zjednoczonego Królestwa planuje zmniejszyć wydatki na te kwestie. To nie jest tylko plotka. PricewaterhouseCoopers opublikowało badanie, które mówi, iż zwiększenie wydatków na bezpieczeństwo informacji jest priorytetem dla 31% firm. W skali światowej, deklaruje to 52%.

To, jak ważne jest podejście strategiczne, do ochrony informacji, jest powszechnie znane wśród najważniejszych osób w firmie. Odpowiedni poziom inwestycji utrzymywał się w tej kwestii nawet mimo ograniczonych budżetów i redukcji kosztów. William Beer, szef OneSecurity, sekcji w PwC, wskazuje na fakt, że każde zdarzenie w tym obszarze po prostu kosztuje bardzo dużo. £2.3m, które zapłaciło Zurich Insurance pomogło przejrzeć na oczy firmom.

Top management nie docenia bezpieczeństwa

Jeśli chodzi o „najważniejszych w firmie”, zasady gry są inne. W kwestii bezpieczeństwa, wymagają wyjątkowych uprawnień, tylnych drzwi do systemu, a najlepiej zupełnie innych zasad niż dla zwykłych pracowników. I potem to oni sami sa zagrożeniem dla bezpieczeństwa firmy.

Według Jaysona Street, CIO i jednego z partnerów w Stratagem 1 Solutions, top management często chce omijać zasady i polityki bezpeiczeństwa żeby spełniać swoje wszystkie zachcianki, kosztem właśnie działania ochrony. To właśnie wykorzystują cyberprzestępcy – wykorzystując przywileje osób zarządzających, ułatwiają sobie drogę. Dlatego właśnie, dzięki specjalnym przywilejom, top managerowie stają się idealnymi obiektami ataków.

Haker nie potrzebuje poziomu uprawnień dyrektora oddziału banku, bo on ma zablokowany dostęp do portów USB i ograniczenia w poruszaniu się po panelu wirtualnym. Jayson Street, wykorzystując informacje o właścicielu zebrane przez serwis LinkedIn i Twitter, a potem podając się za jednego z wykonawców sieci, dostał się do pomieszczenia z serwerem w pewnym hotelu. Pracownik hotelu, który wpuścił go, powiedział, że po prostu nie powinno się odmawiać szefowi. Nigdy.

Oczywiście, można uniknąć takich sytuacji. Po pierwsze – eksperci od Bezpieczeństwa IT, zamiast pozwalać na coraz większą somowolę swoich szefów, powinni wyjaśnić im, jak bardzo są narażeni na kradzież tożsamości. Niżsi rangą pracownicy powinni zawsze zgłaszać niepokojące sytuacje, a ponadto każdy użytkownik komputera powinien wiedzieć jak podszywanie się po kogoś, wykorzystywanie socjotechnik i inne zmory bezpiecznej sieci mogą być rozpoznane.

Ochrona danych przynosi szczęście.

Mam takie wrażenie, że osoby, które pracują dla firm chroniących swoje poufne dane, są szczęśliwsi. I nawet mogę wyjaśnić dlaczeog.

Teraz własnie pracuję w tkaiej firmie. Używa ona oprogramowania, które zapewnia ochronę przed kradzieżą poufnych informacji, więc żadne dane nie wychodzą poza firmową sieć. Skoro nie ma wycieków danych, nie ma też strat finansowych z tego powodu. Skoro nie ma strat, przychód jest stabilniejszy i firma może inwestować w swój rozwój. Dlatego moja praca jest pewna, firma nie oszczędza na mojej pensji i pozwala sobie na wzrost zatrudnienia.

Ale skoro pieniądze szczęścia nie dają, to weź pod uwagę inne apekty – na przykład to, że pracownik, który sie mniej martwi, jest bardziej zrelaksowany, produktywny, jest w lepszym humorze, więc jest po prostu szczęśliwszy. Szczególnie pracownik, którego zadaniem jest dbanie o bezpieczeństwo danych. Jego praca staje się przyjemniejsza i daje mu czas na dodatkowe, innowacyjne zadania.

To co w takim razie mogą zrobić CEO i CIO, żeby mieć szczęśliwszy pracowników? To proste, zainwestować w taką ochronę. Sprawić, że pracownikom będzie łatwiej wykonywać pracę, że będą lepiej zarabiać i mniej się martwić.

Co o tym myślisz? Czy da się tak po prostu uszczęśliwić pracowników?