Kategorie

Edukacja pracowników a bezpieczeństwo danych

Jarosław Samonek
Zakup nowej drukarki lub laptopa jest stratą pieniędzy, jeśli pracownicy nie wiedzą, jak wykorzystać wszystkie możliwości urządzenia. Podobnie jest z bezpieczeństwem, nawet jeżeli firma inwestuje w odpowiednie oprogramowanie, a nie szkoli swoich pracowników, to grozi jej poważne niebezpieczeństwo związanie z utratą cennych firmowych danych. Polityka bezpieczeństwa to nie tylko inwestycja w software, to także edukacja wszystkich osób zatrudnionych w przedsiębiorstwie – począwszy od pracowników niższego szczebla, skończywszy na zarządzie firmy.

Bardzo ważne jest uświadomienie sobie tego, jak cenne są gromadzone przez lata informacje – adresy kontrahentów, wrażliwe dane osobowe pracowników, dokumenty firmowe. Ich utrata lub kradzież poważnie zagraża reputacji firmy, wiąże się też z dotkliwymi konsekwencjami finansowymi, a niekiedy także prawnymi. Organizacje na całym świecie cały czas notują olbrzymie straty związane z działalnością cyberprzestępców, co jest skutkiem braku zastosowania odpowiednich rozwiązań chroniących firmowe dane. Przedsiębiorcy ciągle nie wiedzą, jak można chronić najcenniejsze zasoby firmy, czyli informacje. Owszem, niektóre przedsiębiorstwa inwestują duże kwoty w rozwiązania zabezpieczające, ale wiele z nich zapomina o tym, że bardzo ważną rolę w procesie ochrony firmowych zasobów odgrywa również edukacja pracowników.

Kogo edukować?

Reklama

Szkoleniami powinni być objęci pracownicy wszystkich szczebli – łącznie z administratorami i zarządem. Bardzo często bowiem niski poziom edukacji i świadomości dotyczy wszystkich zatrudnionych osób, niezależnie od stanowiska. Członkowie zarządu, pomimo wielu obowiązków, nie są zwolnieni z konieczności pogłębiania swojej wiedzy dotyczącej bezpieczeństwa danych w firmie. Przechowują oni bowiem na swoich komputerach wiele cennych informacji. Jeżeli nie są wystarczająco świadomi, mogą na przykład narazić się na niebezpieczeństwo związane z atakiem cyberprzestępców. Warto pamiętać, że koszty organizacji szkoleń są nieporównywalnie mniejsze od kosztów ponoszonych przez firmę w przypadku wycieku cennych danych.

Poza szkoleniami wszystkich pracowników warto rozważyć wprowadzenie pewnych procedur i obowiązku ich dokumentacji – zatrudnione osoby nie będą wtedy unikać czynności, które są oczywiste, a o których często się zapomina.

Koordynowane przez dział kadr szkolenia powinny być włączone w plan edukacji pracowników. Ich częstotliwość zależy od tego, jaki jest poziom wiedzy zatrudnionych osób oraz ile czasu można poświęcić na szkolenie. Oprócz zapewnienia obowiązkowych szkoleń nowym pracownikom warto dopilnować, by odbywały się one regularnie, np. raz na pół roku. Dlaczego? Ponieważ cały czas zmienia się krajobraz zagrożeń i specyfika środowiska informatycznego, w życie wchodzą również nowe regulacje prawne, którym podlegają przechowywane dane. Ważnym elementem szkoleń mogłaby być rozmowa z prawnikiem, który wyjaśniłby, jakie są prawne konsekwencje wycieku danych.


Bezpieczne dane w biurze i poza nim

Reklama

Pracownicy coraz częściej pracują zdalnie. Uczestniczą w spotkaniach biznesowych, podróżach, wykonują swoje obowiązki w innych oddziałach firmy lub w domu. Zmiana modelu pracy była możliwa głównie dzięki pojawieniu się na rynku urządzeń mobilnych, które pozwalają nam na pracę z dowolnego miejsca. Dzięki notebookom, netbookom, smartfonom i tabletom można być cały czas w kontakcie ze współpracownikami i partnerami biznesowymi.

Korzystanie z takich rozwiązań to nie tylko korzyści, to także zagrożenia. Na przykład popularny system operacyjny Android firmy Google stosowany w wielu smartfonach jest podatny na ataki hakerów i wirusów. Android to obecnie druga pod względem popularności platforma mobilna na rynku, rozwijająca się w tempie 850 proc. rocznie.

Utrata danych niekoniecznie musi być bezpośrednio związana z działaniem cyberprzestępczym w internecie. Może być także konsekwencją zwykłej kradzieży laptopa lub telefonu poza siedzibą firmy. Przestępca, który wejdzie w posiadanie takiego urządzenia, może z łatwością zdobyć dostęp do danych na nim przechowywanych, jak również wykorzystać uprawnienia przydzielone użytkownikowi danego komputera lub dostać się do firmowej sieci.

Zatrudnieni powinni być świadomi tego, że złodziejowi niekiedy nie zależy jedynie na wartościowym urządzeniu – czasami chce wykorzystać dostęp do poufnych danych.

Rozwiązaniem chroniącym dane w takim wypadku jest szyfrowanie. Warto zaszyfrować dysk twardy bądź same pliki, które są zapisane na komputerze lub na innych nośnikach. Dobrym wyjściem jest zabezpieczenie dostępu do komputera z poziomu systemu BIOS.

Kolejne zagrożenie jest związane z podłączeniem urządzenia do sieci publicznej w dowolnym miejscu – w hotelu, kawiarni, restauracji czy w innej firmie. W tej sytuacji laptop lub smartfon zostaje połączony ze środowiskiem, które może zagrażać bezpieczeństwu firmowych danych.

Zabezpieczenie komputerów i smartfonów zapewnia instalacja dobrego oprogramowania antywirusowego, systemu wykrywającego ataki, firewalla czy zastosowanie szyfrowania. Równie ważne jest aktualizowanie oprogramowania zabezpieczającego oraz instalowanie łatek na system operacyjny i aplikacje wykorzystywane na urządzeniu przenośnym.

Jeśli urządzenie jest przez długi czas poza siecią firmową, a administrator nie jest w stanie dokonać odpowiednich aktualizacji zabezpieczeń, to użytkownik powinien zrobić to sam. Dlatego każda zatrudniona osoba powinna być odpowiednio wyszkolona w tym zakresie.

Według raportu Głównego Urzędu Statystycznego Społeczeństwo Informacyjne w Polsce 2006–2010, jedynie 10 proc. polskich firm prawidłowo chroni krytyczne dane własne oraz swoich klientów. Przyczyna tkwi nie tylko w niewystarczających nakładach finansowych. Specjaliści od dawna podkreślają, że to człowiek jest najsłabszym ogniwem wszelakich systemów bezpieczeństwa informatycznego. Wynika to głównie w niewiedzy – pracownicy nie są świadomi zagrożeń, jak też konsekwencji związanych z utratą cennych danych.


Kilka ważnych zasad

Podczas szkoleń nie należy zapominać o najważniejszych zasadach, które zapewniają bezpieczeństwo firmowym zasobom. Na pierwszy rzut oka mogą się one wydawać oczywiste, ale wbrew pozorom nie każdy pracownik je zna. Obowiązek zapoznania się z poniższymi zasadami powinny mieć wszystkie zatrudnione osoby, nie tylko informatycy odpowiadający za bezpieczeństwo w firmie.

1. Nie należy powierzać zadań informatycznych pracownikom, którzy nie są specjalistami w tej dziedzinie. Osobę zatrudnioną na stanowisko np. księgowego lub sprzedawcy dodatkowe obowiązki odrywają od właściwej pracy. Dodatkowo brak odpowiedniej wiedzy z zakresu informatyki może stworzyć ryzyko dla firmy.

2. Nie należy stosować ręcznych procedur tworzenia kopii zapasowych. Powinny one być wykonywane automatycznie, w zgodzie z ustalonym harmonogramem.

3. Większość pracowników mobilnych czy handlowców używa smartfonów. Dzięki temu mogą oni korzystać z poczty i mieć dostęp do zasobów firmowych. W telefonie przechowywane są także informacje poufne – dane osobowe, finansowe – wszystko, co może mieć dla potencjalnego złodzieja dużą wartość.

Smartfony muszą być należycie zabezpieczone, podobnie jak komputery. Te, na których przechowuje się coraz więcej ważnych informacji, należy objąć polityką bezpieczeństwa danych firmy.

4. Nie należy wyrzucać starego sprzętu wraz z zapisanymi na nim danymi. Przestarzałe lub zużyte urządzenia trzeba oczywiście wymieniać na nowe, ale wcześniej trzeba dopilnować, aby dyski zostały wyczyszczone. Pozornie bezwartościowe stare komputery i drukarki mogą stać się kopalnią cennych danych dla złodziei tożsamości. Warto pamiętać również o ochronie środowiska – zużyty sprzęt należy oddać w punkcie recyklingu.

5. Firma powinna opracować reguły dotyczące ochrony danych klientów, odpowiedzialnego korzystania z mediów społecznościowych oraz używania urządzeń zewnętrznych, takich jak pamięci USB lub smartfony. Reguły powinny być zapisane w formie dokumentu.

6. Firma, która decyduje się na obecność na Fecebooku lub Twisterze, powinna opracować odpowiedni plan obecności w mediach społecznościowych. Nieprzemyślane korzystanie z portali tego typu może wpłynąć negatywnie na opinię klientów o firmie.

7. Nie należy zaniedbywać szkoleń – powinny zostać wyznaczone osoby odpowiedzialne za ich organizację, a udział w nich powinny brać wszystkie osoby zatrudnione w firmie. Szkolenie powinno dotyczyć zarówno bezpieczeństwa informatycznego, jak i fizycznego.

8. Warto propagować dobre nawyki związane z bezpieczeństwem danych. Nie należy zakładać, że dane firmowe są doskonale zabezpieczone – bardzo ważny jest też zdrowy rozsądek pracowników.

9. Używanie pirackiego oprogramowania jest niedopuszczalne. Pracownicy nie mogą sami instalować programów na swoich komputerach. Aby działać zgodnie z prawem, potrzebujemy legalnych licencji na oprogramowanie. Wymaga tego nie tylko uczciwość – jest to jedyny sposób, by mieć zapewnione wsparcie techniczne producenta.

Chcesz dowiedzieć się więcej, sięgnij po naszą publikację
Czas pracy 2021. Planowanie, rozliczanie i ewidencja
Czas pracy 2021. Planowanie, rozliczanie i ewidencja
Tylko teraz
Źródło: INFOR
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Kadry
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail

    Kalkulator wynagrodzeń Polski Ład - umowa o dzieło 2022

    Kalkulator wynagrodzeń od umów o dzieło - czy Polski Ład wpłynie na wysokość wynagrodzenia netto w 2022 r.?

    PIP przeprowadzi kontrolę bez zapowiedzi

    Kontrola PIP już niedługo będzie mogła odbyć się bez zapowiedzi. Przewidziano to w nowelizacji ustawy Prawo przedsiębiorców.

    Lodołamacze 2021 - zgłoszenia do 15 sierpnia!

    Lodołamacze 2021 - zapraszamy do udziału w 16 edycji konkursu! Patronem medialnym wydarzenia jest portal Infor.pl.

    Zasiłek macierzyński - jakie zmiany?

    Zasiłek macierzyński - jakie zmiany chce wprowadzić ZUS? Czym jest okres wyczekiwania?

    Podatki i składka zdrowotna - zmiany od 1 stycznia 2022 r.

    Podatki i składka zdrowotna - jakie zmiany wprowadza Polski Ład? Co zmieni się od 1 stycznia 2022 r.?

    Planner kadrowo-płacowy na sierpień 2021 r.

    Planner kadrowo-płacowy na sierpień 2021 r. wymienia wszystkie obowiązki miesięczne. Jaki jest wymiar czasu pracy w sierpniu? Ile wynosi dodatek nocny?

    Obowiązek szczepień dla niektórych grup zawodowych?

    Obowiązek szczepień dla niektórych grup zawodowych może wejść w życie?

    Pracownicy punktów szczepień jak funkcjonariusze publiczni

    Pracownicy punktów szczepień będą traktowani jak funkcjonariusze publiczni. Co to oznacza?

    Zaświadczenie z ZUS ściągniesz z Internetu

    Zaświadczenie o wysokości emerytury lub zasiłku z ZUS można ściągnąć z Internetu. Jak stworzyć elektroniczne potwierdzenie?

    PIP - coraz częstsze kontrole i decyzje

    Kontrole PIP odbywają się coraz częściej. Gdzie jest ich najwięcej? Jakie branże są najczęściej kontrolowane?

    Kalkulator wynagrodzeń Polski Ład - zlecenie 2022

    Kalkulator wynagrodzeń od umów zlecenie w 2022 r. - jak Polski Ład wpłynie na wysokość wynagrodzenia netto przy zleceniu?

    IOSKU: ile masz na koncie w ZUS?

    IOSKU czyli informacja o tym, ile masz na koncie w ZUS. Jak sprawdzić? Ile wyniesie przyszła emerytura?

    Polski Ład - kalkulator wynagrodzeń, umowa o pracę

    Polski Ład - kalkulator wynagrodzeń pozwala obliczyć dla umowy o pracę wysokość pensji netto, zaliczki na podatek dochodowy oraz składki na ubezpieczenie społeczne w 2022 r.

    Lista obecności a ewidencja czasu pracy – różnice

    Lista obecności pracowników - czy jest obowiązkowa? Czy zastępuje ewidencję czasu pracy? Jakie informacje można zamieścić w tych dokumentach kadrowych? Czy można prowadzić je w elektroniczny sposób? Wyjaśniamy w artykule.

    Pracodawca dyskryminuje pracownika - co można zrobić?

    Dyskryminacja w pracy - kiedy można mówić o nierównym traktowaniu pracowników? Co można zrobić, kiedy pracodawca dyskryminuje pracownika?

    Wpłaty do PPK także od wynagrodzenia po ustaniu zatrudnienia

    Wpłaty do PPK nalicza się także od wynagrodzenia wypłaconego uczestnikowi PPK po ustaniu zatrudnienia. Czy nalicza się je od nagrody stanowiącej podstawę wymiaru składek na ubezpieczenia emerytalne i rentowe? Jeśli tak, to w jakiej wysokości procentowej?

    Ile wynosi najniższa krajowa?

    Najniższa krajowa w 2021 i 2022 r. - ile wynosi brutto i netto? Jaka jest stawka godzinowa? Oto kalkulator wynagrodzeń.

    Praca zdalna w Kodeksie pracy - zmiany w projekcie

    Praca zdalna w Kodeksie pracy - jest nowa wersja projektu nowelizacji. Co się zmieni?

    Rejestracja w urzędzie pracy a umowa zlecenie, dzieło, działalność

    Rejestracja w urzędzie pracy - czy bezrobotny może wykonywać pracę na podstawie umowy zlecenia, umowy o dzieło lub prowadzić działalność nierejestrowaną?

    Prezeska, prawniczka, psycholożka - kobiety o feminatywach

    Feminatywy - jakim językiem pisane są oferty pracy? Jak kobiety oceniają żeńskie nazwy stanowisk, np. prezeska, prawniczka, psycholożka? Oto wyniki badania.

    Zezwolenie na pracę sezonową dla cudzoziemca - jak uzyskać [PORADNIK]

    Zezwolenie na pracę sezonową dla cudzoziemca. Od 1 stycznia 2018 roku obowiązują nowe regulacje prawne dotyczące cudzoziemców świadczących prace sezonową. O zezwolenie typu S, czyli na pracę sezonową, mogą ubiegać się pracodawcy, którzy planują zatrudnić obcokrajowców do pracy w rolnictwie, ogrodnictwie lub turystyce.

    Błędy w umowie o pracę - jak je poprawić?

    Błędy w umowie o pracę w zakresie wynagrodzenia i innych świadczeń - jak je poprawić?

    Pracodawcy nie chcą pracy zdalnej [BADANIE]

    Praca zdalna nie jest dla pracodawców najlepszym rozwiązaniem. Prawie wszyscy chcą powrotu do biur. Wprowadzą elastyczne godziny rozpoczęcia i zakończenia pracy.

    Udzielanie zaległego urlopu wypoczynkowego - ustawa o covid-19

    Zaległy urlop wypoczynkowy - jak udzielić zgodnie z ustawą o COVID-19?

    Urząd pracy pomoże zmienić pracę

    Urząd pracy pomoże zmienić pracę i kwalifikacje pracownika. Obecnie skupia się na zatrudnianiu bezrobotnych. Rząd chce rozszerzyć jego kompetencje.