Człowiek najsłabszym ogniwem w łańcuchu bezpieczeństwa?

Ilość danych generowanych przez firmy jest ogromna i cały czas rośnie. Do tego pracownicy coraz częściej korzystają z różnych systemów. Sprawia to, że nawet polityka silnych haseł czy ograniczonego zaufania może nie być wystarczającym narzędziem zapewniającym bezpieczeństwo naszych danych. 

Bo w grę wchodzi jeszcze zawsze czynnik ludzki. Niechlujstwo, gapiostwo, pośpiech, lenistwo, niedopilnowanie – to wszystko może się przełożyć na zagrożenie dla firmy ze strony człowieka. Wcale nie trzeba działać celowo, żeby przyczynić się do poważnej w skutkach utraty danych.

– Generalnie ilekroć rozmawiam z różnymi osobami o bezpieczeństwie, zwykle konkluzja jest taka, że można wdrożyć najlepsze rozwiązania i najnowsze technologie, ale na końcu łańcucha pozostaje człowiek. I dopóki on nie będzie świadomy, regularnie edukowany, nie wyrobi sobie pewnych dobrych nawyków dotyczących kwestii bezpieczeństwa, to nawet najlepsza infrastruktura nam nie pomoże. Więc ja stawiam na człowieka jako na najważniejsze ogniwo w całym procesie bezpieczeństwa – podkreśla Małgorzata Zabieglińska-Lupa.

Pracownicy muszą być świadomi z jednej strony potencjalnych zagrożeń, ale z drugiej zasad bezpieczeństwa panujących w firmie. Do tego pewne obszary działania trzeba im ograniczyć. Jak w przypadku trendu bring your own device, czyli sytuacji, w której pracownicy do pracy wykorzystują własne urządzenia, bo np. w domu sprawdzają służbową pocztę przy użyciu smartfonów albo prywatnych tabletów. – To sytuacja ryzykowna, bo pracodawca tak do końca nie ma gwarancji, że te prywatne urządzenia pracownika są w taki sam sposób chronione, jak jego narzędzia firmowe. Że aktualizują systemy operacyjne, że mają wgrane oprogramowanie antywirusowe. Więc jest to też odpowiedzialność i ważne zadanie firmy, żeby takie zasady ustalić.

Jeżeli pracownik może wykorzystywać własne urządzenia, to musimy mu określić w jakim zakresie, kiedy i do jakiego poziomu odpowiedzialności. I to nie może być fikcja, ale trzeba tego przestrzegać i regularnie weryfikować – radzi Małgorzata Zabieglińska-Lupa.

Tak samo jest z hasłami. Nic nam po tym, że ustalimy bardzo dobrą politykę w tym zakresie, jeśli pracownicy nie będą jej przestrzegać. I jeśli np. będą zapisywać hasła w przeglądarkach, co przecież jest bardzo wygodne. – A to niestety bardzo prosta droga do tego, żeby dane wyciekły. Dlatego firma musi jasno ustalać granice. Jak je ustali, musi weryfikować, czy pracownicy tych zasad przestrzegają.

A do tego pracowników warto cały czas edukować, bo moim zdaniem w tym obszarze ciągle dużym zagrożeniem jest po prostu nieświadomość – dodaje ekspertka z firmy Comarch.