Minimalizuj ryzyko błędów

Materiał partnera
11-09-2018, 22:00

Każda firma to przede wszystkim ludzie i ich relacje — współpraca, realizacja planów i dążenie do osiągania jak najlepszych wyników.

Jednocześnie człowiek to najsłabsze ogniwo każdego systemu, a jego błąd — często nieświadomy — może doprowadzić do poważnej awarii. Takie zagrożenie trzeba ograniczać nie tylko proceduralnie — w tym przypadku pożądane jest proaktywne minimalizowanie ryzyka jego wystąpienia.

W teorii zarządzania projektami często pojawia się określenie: „ufasz — monitoruj”. Pytanie — ile zasobów i wysiłku potrzeba, aby kontrolować działania pracowników podłączonych do sieci? Wykorzystywany do ochrony mienia monitoring wizyjny nie jest w stanie uchronić przed kradzieżą. Zawsze potrzebna jest reakcja operatora. W cyfrowym świecie o wiele łatwiej pozostać niezauważonym, a psychologiczne przekonanie, że „nie spogląda na nas kamera” skutkuje pozornym rozmyciem odpowiedzialności. To zaś może prowadzić do wycieku dużej liczby danych, co niekiedy wynika z nieumyślnego działania pracownika poddanego wpływom socjotechniki. Mechanizmy DLP (ochrona przed wyciekiem informacji poufnej) odpowiednio wdrożone w punkcie styku z operatorem i w kanale komunikacji poczty elektronicznej znacznie ograniczają to ryzyko.

Aż 96 proc. cyberataków pochodzi z kampanii phishingowych. Wiadomości e-mail nakłaniają do otworzenia załącznika lub użycia linku aktywnego. Robiąc to, można ściągnąć na przedsiębiorstwo duże problemy w postaci utraty dostępu do danych (w tym osobowych), ale także niezauważalnego wycieku informacji. Ich kradzież jest następstwem osadzenia w komputerze nowego, nieznanego dotychczas zagrożenia jako części ataku kierowanego. Odpowiedzią na te niepokojące zjawiska są sandboxing i mechanizmy typu Virus Outbreak, rozszerzające standardową ochronę sygnaturową. Oczywiście nie wszystkie rozwiązania są równie skuteczne, dlatego w ramach oceny ryzyka warto posiłkować się raportami z testów niezależnych laboratoriów, np. NSS Labs.

Coraz częściej poruszana tematyka bezpieczeństwa danych osobowych podnosi istotę problemu postępowania z nimi, zarówno w kontekście cyberzagrożeń, jak i nieinformatycznych aspektów przechowywania czy dostępu do ich formy papierowej. Interpretacji przepisów jest wiele. Ważne, by osoby odpowiedzialne za bezpieczeństwo rozumiały i łączyły zarówno wymagania prawne, jak i interes przedsiębiorstwa, a także trafnie określały czynniki ryzyka, kwantyfikowały, planowały i stosowały skuteczne środki jego minimalizacji. To duża odpowiedzialność — od właściwych reakcji i przemyślanego postępowania zależy przyszłość firmy oraz jej pracowników.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Materiał partnera

Być może zainteresuje Cię też:

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Puls Inwestora / Wyniki spółek / Minimalizuj ryzyko błędów