Anna Wojda: Najsłabszy element – ludzie

Z każdej niemal strony jesteśmy informowani o kolejnych atakach czy zagrożeniach związanych z cyberbezpieczeństwem. Jednocześnie wiele się mówi o systemach, które mają chronić firmy przed takimi atakami. Dlaczego więc jest tak źle? Nie dlatego, że firmy oszczędzają na zabezpieczeniach. Powody są bardziej banalne.

Cóż z tego, że wydamy krocie na kolejne programy antywirusowe czy antyszpiegowskie, jeśli nie będziemy komunikowali pracownikom o czyhających zagrożeniach. Przekazanie podwładnym suchej informacji o tym, że pewnych rzeczy wolno używać, a innych nie, że są przeglądarki do których nie można zaglądać, że służbowy laptop nie służy do prywatnych spraw – nic nie dadzą. Pracownik musi się czuć za firmę odpowiedzialny. Organizujmy więc cykliczne spotkania, szkolenia, pokazujmy na przykładach, co grozi firmie i jak łatwo pewnych zagrożeń uniknąć, tłumaczmy, że poważne problemy pracodawcy mogą okazać się też problemem dla pracownika. Do tego konieczne są cykliczne i wnikliwe audyty. Wprowadzone raz rozwiązanie po jakimś czasie, zwyczajnie, może się już nie sprawdzać. Z raportu Związku Firm Ochrony Danych Osobowych wynika, że za ponad 70 proc. incydentów związanych z zagrożeniem bezpieczeństwa firmy odpowiadają pracownicy i współpracownicy. Dane zmuszają do myślenia.