Pridajete li dovoljno pažnje informacijskoj sigurnosti u vašim organizacijama, treba li ipak neke stvari raditi s više razmišljanja o potencijalnim rizicima, opreznije i sigurnije?
Trenutno čitate
Pridajete li dovoljno pažnje informacijskoj sigurnosti u vašim organizacijama, treba li ipak neke stvari raditi s više razmišljanja o potencijalnim rizicima, opreznije i sigurnije?

Pridajete li dovoljno pažnje informacijskoj sigurnosti u vašim organizacijama, treba li ipak neke stvari raditi s više razmišljanja o potencijalnim rizicima, opreznije i sigurnije?

Biljana Cerin
Informacijska Tehnologija I Zastita Podataka

Kristina me pitala mogu li napisati jednu kolumnu o onome u čemu sam najstručnija – informacijska sigurnost, čega nismo svjesne, je li to samo za velike ili i za male, na što paziti, utjecaj na ugled i moguće financijske štete… Naravno, sve prava pitanja, ravno u srž. Onako kako to Kristina najbolje zna.

Pa krenimo redom.

Informacijska sigurnost

Iskreno, uvijek mi je pomalo teško pričati o informacijskoj sigurnosti kao nečemu što mora biti ugrađeno u obrasce ponašanja svakog pojedinca jer se uglavnom u poslu bavim velikim sustavima, kompliciranim regulatornim zahtjevima, naprednim tehnologijama… svime onime što čini krvotok velikih, modernih organizacija.

No, jedna istina uvijek vrijedi – najjača i istovremeno najslabija točka svih tih sustava, koliko god da su veliki, jaki, tehnološki napredni, moderni, usavršeni, procesno izvrsno posloženi – uvijek je bio, je i ostat će – čovjek.

Samo čovjek koji je dobro educiran i svjestan posljedica svojih aktivnosti po pitanju brige o informacijskoj sigurnosti može spriječiti potencijalne sigurnosne incidente.

Ukoliko do incidenta zaista i dođe, njegove štete mogu biti nesagledive – od posljedica po pojedince ukoliko dođe do povrede njihovih osobnih podataka do posljedica za vaše poslovanje, negativne reputacije, potencijalnih kazni, narušenog odnosa s klijentima, gubitka povjerenja u vas kao odgovornu tvrtku…

Ako se sjetite početka ove pandemije i situacije sa Zoomom kao jednoj od omiljenih platformi za konferencijske pozive, znate koliko brzo je pala vrijednost dionica Zooma samo zbog sumnje u primjerenu razinu informacijske sigurnosti te koliko je tvrtki odlučilo zabraniti korištenje Zooma kao platforme.

Zato krenimo od sebe samih – poznajemo li osnove prihvatljivog ponašanja koje se od nas očekuje kako bismo se primjereno zaštitili od prijetnji vezanih uz sigurnost informacija?

Navest ću samo neke od primjera nepažljivog ponašanja koje može dovesti do neželjenih incidenata informacijske sigurnosti:

  • odavanje vlastite zaporke drugoj osobi (nevjerojatno koliko je ljude još uvijek jednostavno nagovoriti na to, ili pogoditi njihovu zaporku na osnovu samo nekoliko javno dostupnih informacija);
  • nepostojanje sigurnosne pohrane podataka koji su vam bitni ili neophodni za poslovanje;
  • nepoznavanje postupka u slučaju sigurnosnog incidenta – što napraviti, kome se obratiti, što ne raditi;
  • nepažnja prema uređajima koje koristite – ostavljanje uređaja bez nadzora (laptopa, mobitela), nedostatak automatskog zaključavanja ekrana, itd.

Velika većina ovih nedostataka može se ukloniti ispravnim postavljanjem prema informacijskoj sigurnosti, kako vas samih, tako i vaših zaposlenika.

Potrebno im je objasniti zašto je važna briga o informacijskoj sigurnosti, a zatim definirati određeni skup pravila koji su dužni poštovati te ih ugraditi u ostala pravila kojih su se dužni pridržavati u okviru svojih radnih odgovornosti (tzv. sigurnosna politika).

S tehnološke strane, poduzmite korake koji će zahtijevati nešto ulaganja, ali sigurno će omogućiti da u kratkom roku oporavite svoje poslovanje ukoliko do incidenta zaista i dođe:

  • identificirajte važne informacije i osigurajte njihovu primjerenu zaštitu, enkripciju ako se radi o izuzetno osjetljivim podacima;
  • izradite backup vaših ključnih baza podataka i ostalih dokumenata te ga redovito testirajte;
  • instalirajte antivirusni softver, vatrozide, blokirajte pristup vašim sustavima izvana, nadzirite aktivnosti na sustavima i uređajima, instalirajte najnovije sigurnosne zakrpe i ažuriranja (možete za ove aktivnosti angažirati specijalizirane tvrtke koje se bave IT sigurnošću);
  • definirajte postupak i odgovornosti u slučaju da dođe do sigurnosnog incidenta, identificirajte kontakte u policiji, banci, agenciji za zaštitu osobnih podataka, ključnim dobavljačima i klijentima  kojima se u takvom slučaju trebate obratiti;
  • educirajte svoje zaposlenike o važnosti upotrebe snažnih zaporki i njihovog čuvanja.

Ovo su samo neke osnovne aktivnosti koje možete poduzeti odmah, a zapravo skup preporuka koje su danas zaista lako dostupne svakom zainteresiranom čitatelju. Ukratko, osnove osnova.

Ono na što bih se željela više osvrnuti u ovoj kolumni, je sljedeće.

Odnos startupa prema informacijskoj sigurnosti

Kad pričamo o startup-ovima, vjerujem da svi možete razumjeti energiju formiranja novih usluga i proizvoda, zadovoljstvo dijeljenja inovativnih ideja s novim ljudim te dobivanje pozitivnih povratnih informacija o vašem novom poslovnom konceptu.

Startup je kultura brzine i pravovremene reakcije na ideje koje kruže oko glavne osi razvoja njihovih proizvoda, koja često ne brine previše o formalnostima i ulogama unutar organizacijske strukture, već funkcionira na temelju stava ja to mogu i ja to hoću.

No, koliko god je ta energija zapanjujuća, postavlja se pitanje kamo nas vodi takva startup kultura – sa stajališta upravljanja rizicima informacijske sigurnosti?

Prvo, moramo razumjeti startup kulturu.

Više
kako pokrenuti online biznis

Startup tvrtke ovise o brzini razvoja i unaprjeđenja svog proizvoda. Djeluju na prvoj crti tržišta tehnologija koje se mijenjaju i razvijaju, a njihovi kupci svakodnevno zahtijevaju nova i elegantnija rješenja i funkcionalnosti.

Startupi po svojoj prirodi nisu formalne i tradicionalne organizacije s razgranatim strukturama. Njihovo postojanje i uspjeh ovise o fleksibilnosti i brzoj reakciji na tržište. Startup je obično fokusiran na dosezanje i održavanja velike baze kupaca. Kako bi to postigao, startup se koncentrira na stvaranje vrijednosti, na brzinu informacija koje se pružaju putem društvenih mreža, na njihovu percepciju u javnosti te također na to koliko je popularno koristiti njihove proizvode.

Isti taj kontekst brze reakcije (koji pokreće poslovni razvoj startupa) – također utječe i na donošenje odluka u vezi s upravljanjem informacijskom sigurnošću u tim tvrtkama. No, pritom se informacijska sigurnost često doživljava kao neka vrsta prepreke brzom rastu i razvoju startupa. Pitanje je – smije li startup dopustiti zanemarivanje informacijske sigurnosti?

Ovdje volim upotrijebiti analogiju s kočnicama u automobilu – što su bolje kočnice, automobil može ići sigurnije, ali i brzo se zaustaviti ako je to potrebno.

Dakle, kako bismo se uspješno suočili s takvim, startup okruženjem sa stajališta informacijske sigurnosti, osnivači startupa i svi njihovi suradnici moraju razumjeti kako kvalitetni mehanizmi informacijske sigurnosti podržavaju rast poslovanja.

Ljudi koji grade startup obično brzo razmišljaju, brzo reagiraju i usredotočeni su na razvoj svojih proizvoda koji će u potpunosti osvojiti tržište, stoga moraju razumjeti kako mehanizmi informacijske sigurnosti doprinose njihovoj misiji. Oni se žele usredotočiti na pozitivne ishode, a ne na negativne (kao što su na primjer sigurnosni incidenti, zahtjevi za sukladnošću, novčane kazne, zakonske povrede...).

Međutim, ako shvate kako im kvalitetno upravljanje informacijskom sigurnošću omogućuje da bolje upravljaju rizicima pri razvoju startupa te ispune sve zakonske i regulatorne obveze kojima su izloženi po pitanju informacijske sigurnosti i zaštite osobnih podataka, a prvenstveno naravno zahtjeve svojih klijenata, dat će im punu podršku.

Piše: Biljana Cerin, CEO, Ostendo Consulting; biljana.cerin@ostendogroup.com

Foto: Pexels

Koja je vaša reakcija na ovaj članak?
Edukativno
0
Konkretno
0
Motivirajuće
1
Nejasno
0
Za podijeliti
0
Pogledaj komentare

Napiši odgovor

Your email address will not be published.


© 2016 Žene i novac. Sva prava pridržana.

Zaokret Grupa - Business Cafe, KristinaErcegovic.com

Povratak na vrh stranice