Absurdy IT w zakresie bezpieczeństwa informacji
Wciąż rośnie liczba błędów, jakie są popełniane przy zabezpieczeniu danych firmowych w zgodzie z wymogami RODO. Używanie narzędzi informatycznych w zarządzaniu systemami bezpieczeństwa wielokrotnie przekracza zdolności osób decyzyjnych do prowadzenia sprawnej polityki firmowej. Określamy ją mianem bezpieczeństwo informacji w zakresie ochrony danych.
Błędnie rozumiane przepisy w zakresie bezpieczeństwa informacji
Pojawia się coraz więcej absurdalnych rozwiązań, m.in.:
wypełnianie formularza kontaktowego jedynie w sposób ręczny i przesyłanie tradycyjną drogą pocztową, aby uwierzytelnić podpis;
szyfrowanie stopek pracowników w e-mailach służbowych;
usuwanie danych pracowników handlowych ze stron www w obawie przed ich identyfikacją;
zakaz tworzenia służbowych adresów pocztowych za pomocą danych umożliwiających bezpośrednią identyfikację, np. imię.nazwisko.
Bezpieczeństwo IT a możliwość nawiązania kontaktu z firmą
Przepisy i zasady wprowadzane przez firmy utrudniają prawidłowe funkcjonowanie i rozwój relacji z klientami. Zwłaszcza szyfrowanie stopek użytkowników oraz ich trudno przyswajalne e-maile uniemożliwiają nawiązanie kontaktu, np. w celach złożenia zapytania. Personel oraz zarządzający firmą przeinaczają przepisy nałożone przez rozporządzenie RODO. Źle interpretują nałożone zasady zabezpieczania danych i doprowadzają swoimi decyzjami do absurdalnych sytuacji. Skupiają się na pewnych obszarach, np. zabezpieczeniu jedynie poczty elektronicznej przy pominięciu zapewnienia ochrony urządzeń mobilnych. Nadmierną uwagę przykładają do dość restrykcyjnych zabezpieczeń, przy czym zapominają o odpowiednim przeszkoleniu pracowników w zakresie przestrzegania zasad bezpieczeństwa informacji. Co ciekawe, dość często nieostrożność wykazywana jest zwłaszcza w momencie transportowania lub przekazywania urządzeń poza obszarem działalności służbowej.
Jak zapewnić bezpieczeństwo informacji w firmie?
Szyfrowanie danych nie stanowi według przepisów obowiązku obligatoryjnego. Należy oczywiście zadbać o odpowiedni i efektywny poziom zabezpieczeń oraz przeprowadzać analizę ryzyka za pomocą dowolnie wybranych, przeznaczonych do tego rozwiązań informatycznych. Mylone są wciąż pojęcia zablokowania dostępu do danych hasłem oraz zapewnienia integralności i dostępności danych w ramach zasobów firmowych.
Mimo istnienia tylko przez kilka miesięcy na rynku polskim rozporządzenia, przepisy RODO spotkały się z przeróżnymi interpretacjami. Niesprawne, błędne pomysły są powielane. Zamiast chronić dane osobowe, całkowicie blokują dostęp do zasobów firmowych, czasami nawet pracownikom.
Specjaliści firmy Virtline z chęcią podpowiedzą, jakie zabezpieczenia informatyczne najlepiej stosować. Nasi inżynierowie na co dzień zajmują się kwestiami bezpieczeństwa informacji. Wdrażają rozbudowane systemy zabezpieczeń w firmach oraz weryfikują poziom sprawności działania usług i sprzętu firmowego. Dodatkowo zapewniamy szkolenia dla personelu, na których podpowiadamy, w jaki sposób chronić dane w firmie, aby dostosować się do przepisów oraz zapewnić dostępność, integralność, poufność i bezpieczeństwo informacji.