4 sposoby na ograniczenie zagrożeń bezpieczeństwa
Transkrypt
4 sposoby na ograniczenie zagrożeń bezpieczeństwa
4 SPOSOBY NA OGRANICZENIE ZAGROŻEŃ BEZPIECZEŃSTWA INFORMACJI W MIEJSCU PRACY Rob Clark, starszy wiceprezes, Epson Europe Dzięki postępującej cyfryzacji, rozpowszechniających się przenośnych technologii i rozwiązań wspomagających współpracę, a nawet wprowadzania innowacji w poczciwych drukarkach biurowych, wydajność pracy wyraźnie wzrasta. Zgodnie z wynikami ankiety przeprowadzonej w 2015 roku przez firmę Epson 85% europejskich przedsiębiorstw uważa, że nowa technologia zapewnia im przewagę nad konkurencją1, a praca z wykorzystaniem bardziej efektywnej technologii pozwala podnieść wydajność pracowników o 21%. Niewątpliwie drukarki atramentowe nowej generacji zapewniają wiele korzyści biurom, w tym zwiększoną produktywność, zmniejszenie liczby odpadów i obniżenie zużycia energii. Jednakże wraz ze zmieniającą się technologią i wdrażaniem kolejnych rozwiązań cyfrowych rosną zagrożenia związane z bezpieczeństwem danych. 1.Włączenie kierowników do dyskusji o bezpieczeństwie informacji 85% EUROPEJSKICH 2.Prowadzenie szkoleń z nowych technologii i przekazywanie wiedzy na temat zagrożeń PRZEDSIĘBIORSTW UWAŻA, ŻE NOWA TECHNOLOGIA ZAPEWNIA PRZEWAGĘ NAD KONKURENCJĄ Obecnie zagrożenia są większe niż kiedykolwiek wcześniej: złośliwe oprogramowanie, ataki cybernetyczne i nieostrożne obchodzenie się z poufnymi informacjami — czasami w bardzo dużej ilości — mogą doprowadzić do wyjątkowo szkodliwych naruszeń bezpieczeństwa, których wynikiem może być zakłócenie pracy, utrata poufnych danych (tajemnic handlowych), publiczna kompromitacja, utrata reputacji, a nawet padnięcie ofiarą oszustwa lub kosztowne działania prawne. W ostatnich latach wiele takich przypadków trafiło na pierwsze strony gazet: przykład takich firm, jak Mumsnet, Axa healthcare czy Sony pokazują, dlaczego wszystkie spółki powinny zadbać o właściwe zabezpieczenia. Skoro potencjalne zagrożenia czyhają na każdym etapie przekazywania informacji — od wpisania jej na klawiaturze przez wydruk aż po wyrzucenie — jak można ochronić dane i ograniczyć szanse na to, że wpadną w niepowołane ręce? Poniżej znajdują się cztery praktyczne sposoby na uniknięcie niepotrzebnego ryzyka. Wiele firm zatrudnia dyrektorów ds. bezpieczeństwa informatycznego, którzy mają zarządzać programami zabezpieczeń, a role i obowiązki głównych kierowników ds. cyberbezpieczeństwa uległy w ostatnich latach znacznemu poszerzeniu. Obecność menedżera, który dysponuje wiedzą na temat zarządzania ryzykiem, ładu korporacyjnego i ogólnych celów biznesowych, może pomóc w przygotowaniu programu bezpieczeństwa dla działu IT, a także wszystkich pracowników. Dzięki temu dział IT będzie mógł inwestować w odpowiedni sprzęt, oprogramowanie, szkolenia i procedury potrzebne do ochrony przedsiębiorstwa i jego pracowników, a także realizować cele biznesowe. Podczas przeprowadzonego przez firmę Epson badania1 z udziałem 3600 pracowników biurowych z całej Europy 39% z nich odpowiedziało, że wprowadzają nową technologię w miejscu pracy przynajmniej raz na pół roku. Przy regularnym wdrażaniu zmian konieczne jest prowadzenie stosownych szkoleń, które pozwolą w pełni wykorzystać możliwości zapewnienia bezpieczeństwa. W odpowiedzi na pytanie o główną przeszkodę utrudniającą wykorzystanie w pełni korzyści płynących z nowych technologii i w efekcie zwiększenie produktywności, 31% uczestników wspomnianego badania wskazało na niewystarczające szkolenia z zastosowań tych rozwiązań. Jeśli nieznajomość narzędzi wpływa na mniejszą wydajność, z pewnością prowadzi też do zwiększenia liczby krytycznych zagrożeń bezpieczeństwa. 39% BADANYCH ODPOWIEDZIAŁO, ŻE WPROWADZAJĄ NOWĄ TECHNOLOGIĘ W MIEJSCU PRACY PRZYNAJMNIEJ RAZ NA PÓŁ ROKU 3.Zrozumienie związków między papierowymi dokumentami a bezpieczeństwem danych Równie ważne co zabezpieczenie danych w sieci jest zapewnienie właściwej ochrony informacji przechowywanych offline. Ważną rolę odgrywa w tym drukowanie w biurze. W badaniu firmy Epson z 2015 roku 77% respondentów uznało drukarki za kluczowe urządzenia umożliwiające wydajną pracę. Osoby te drukują bardzo wiele — średnio 21 dokumentów dziennie. Co więcej, zgodnie z prawem niektóre rodzaje dokumentów muszą być drukowane. Firmy muszą przestrzegać złożonych, daleko idących przepisów zarządzania dokumentacją, które różnią się w poszczególnych państwach. Wprowadzenie zasad przechowywania informacji pozwala zminimalizować ryzyko utraty poufnych danych, ale nie zawsze chroni je przed dostaniem się w niepowołane ręce (na przykład jeśli ktoś pozostawi je w drukarce). Dlatego wiele firm decyduje się na wprowadzenie rozproszonej (lub zdecentralizowanej) floty drukarek. 36% uczestników ankiety firmy Epson uważa, że „osobista drukarka” mogłaby pomóc w rozwiązaniu problemów z bezpieczeństwem. Systemy rozproszonych drukarek są wyjątkowo przydatne w miejscach, gdzie poufność i szybki dostęp do wydruków mają ogromne znaczenie. Dotyczy to kadry zarządzającej wyższego szczebla, środowisk prawnych i działów kadr oraz personelu kontaktującego się z klientem, w tym nauczycieli, lekarzy, pielęgniarek i sprzedawców, którzy nie mogą sobie pozwolić na opuszczenie klientów, pacjentów lub uczniów, by udać się po wydruk. 36% UCZESTNIKÓW ANKIETY FIRMY EPSON UWAŻA, ŻE „OSOBISTA DRUKARKA” MOGŁABY POMÓC W ROZWIĄZANIU PROBLEMÓW Z BEZPIECZEŃSTWEM ZDANIEM 77% RESPONDENTÓW DRUKARKI UMOŻLIWIAJĄ IM WYDAJNĄ PRACĘ 4.Wybranie rozproszonej floty drukarek Według badań1 w europejskich biurach średnia odległość między drukarkami a stanowiskami pracowników wynosi 12 metrów. Bieganie do centralnej drukarki przez cały korytarz lub na inne piętro i późniejszy powrót do biurka mogą być dobrym sposobem na rozciągnięcie nóg, ale z punktu widzenia bezpieczeństwa informacji tego typu struktura floty ma wiele poważnych wad. Każdy pracownik biura wie, że przy tak umiejscowionym urządzeniu można czasami znaleźć zapomniane dokumenty — nawet te zawierające poufne dane. Przypadki naruszenia bezpieczeństwa informacji mogą mieć bardzo poważne konsekwencje, ale ryzyko ich wystąpienia można zmniejszyć, podnosząc świadomość potencjalnych zagrożeń i wprowadzając środki prewencyjne. W obliczu wdrażania coraz to nowszych technologii wewnątrz przedsiębiorstw i pojawiających się w międzynarodowych mediach doniesień o poważnych atakach hakerów coraz więcej osób zdaje sobie sprawę z konieczności zabezpieczania danych. Ale firmy i pracujący w nich dyrektorzy ds. bezpieczeństwa muszą także zastanowić się nad stosowanymi rozwiązaniami i podjąć stosowne kroki w celu ochrony informacji przekazywanych wewnątrz biur — zarówno w formie cyfrowej, jak i papierowej. Źródła 1.Badanie przeprowadzone przez firmę FTI Consulting na zlecenie Epson Europe, 2015 rok.