fbpx Atentie la securitatea informatiilor de business ! | Learning Network

Atentie la securitatea informatiilor de business !

Atentie la securitatea informatiilor de business !

29 Iun 2013 -

Confidentialitatea informatiilor in lumea afacerilor a fost dintotdeauna o chestiune extrem de importanta. Astazi, cand datele sunt pastrate intr-o masura tot mai mare pe calculator iar folosirea, circulatia lor, depinde de mediul online, riscul pierderii, furtului lor, este mult mai mare.

Pagubele de acest fel nu iarta nici o companie, indiferent de marimea sau prestigiul ei, fie ca este vorba de lumea bancara, industria alimentara, furnizori de apa sau energie, de servicii etc.

Un exemplu este cel al faimoasei companii Sony, care a pierdut informatii confidentiale despre peste 77 de milioane de clienti.

Nici prestigiosul Pentagon  nu a scapat, datele sale fiind accesate ilicit datorita unei strategii simple dar ingenioase: s-au folosit USB-uri  virusate lasate in diferite locatii accesibile angajatilor organizatiei. Acestia, bucurosi  de ce au descoperit, le-au luat  si le-au folosit la locul de munca.

Astfel de atacuri se soldeaza cu costuri mari, financiare si nu numai. In fata acestei realitati este nevoie ca scolile de business sa ofere o pregatire speciala studentilor: intrebarea de la care trebuie sa plece este "sunt acestia suficient de bine pregatiti pentru a putea sa protejeze datele esentiale ale unei a organizatii?"

Fara o buna pregatire studentii scolilor de afaceri pentru acest domeniu ei risca - odata intrati in organizatii - sa estimeze pericolele legate de furtul informatiei in favoarea focusului pe costurile de securitate. Pot, spre exemplu, trece cu vederea rolul si necesitatea de a avea un software valoros.

In urma cu cativa ani Western Carolina University (WCU) a introdus un curs de securitatea informatiei pentru sfera de business. Unul din principiile pe care le enunta este cel ca responsabilitatea ultima privind integritatea si caracterul privat al datelor unei organizatii  revine nivelului de top management (consiliul director). Asigurarea informatiei este inteleasa ca un proces de business care strabate toate nivelurile. Perspectiva pe care isi propune sa o ofere cursantilor este atat aceea a celui care protejeaza informatia, cat si a atacatorului.

Cateva dintre temele abordate de studenti la acest curs sunt: politicile de securitate a informatiei, standardele de securitate sau ghidurile de bune practici. Cursul presupune, de asemenea, elaborarea de proiecte privind clasificarea sistemelor de securitate pentru o organizatie, crearea de politici de securitate a informatiei, configurarea sistemelr de operare, compararea si analiza diferitelor standarde de securitate.  Unii  dintre studenti au organizat, de altfel, si un seminar de securitatea informatiei pentru manageri regionali.

Este de dorit ca scolile de business sa integreze un curs de securitatea informatiei. Abilitatile pe care trebuie sa le ofere studentilor sunt:

-sa identifice  informatiile esentiale (spre exemplu cum sunt considerate cele de pe laptopul unui angajat obisnuit fata de cele ale unui manager si cum trebuie ambele securitzate?);

-sa clasifice datele in functie de nivelul de lor de importanta (spre pilda siteul organiztiei comparat cu sistemul online de procesare a platilor);

-sa creeze si sa implementeze politici de securitatea informatiei (odata intrati intr-o organizatie studentii sunt sfatuiti sa sugereze practici de securitate de calitate nivelului managerial superior).

- sa descrie mediul de securitate a informatiei: reguli, standarde, legi relevante, resurse valabile (de exemplu in SUA exista legi precum Electronic Protected Health Information - ePHI);

-sa articuleze un plan de securitate a informatiei pentru membrii organizatiei si sa promoveze constientizarea importantei acestui lucru (nu de putine ori managerii se dezic de responsabilitatea pe care o au in acest sens);

-sa implementeze si sa monitorizeze un plan de securitate a datelor (de pilda multe organizatii nu au politici de securitate adaptate la fenomenul social media).

Viata noastra privata se confunda tot mai adesea cu mediul virtual. Daca ne simtim confortabil si neamenintati cu etalarea si caracterul public al unor detalii despre sfera noastra personala nu la fel trebuie sa stea stea lucrurile cand vine vorba de viata privata a informatiilor cu care lucram.

Constientizarea riscurilor scurgerii de informatii in business si nevoia pregatirii unor profesionisti care sa posede metodele de protejare ale acestora devine un imperativ de neocolit.

 

Acest articol este oferit cu sprijinul ASEBUSS.

 

(Traducere si adaptare de Irina-Gabriela Buda dupa "Cybersecurity is Mission Crucial", de William Perry, BizEd, iulie/august 2012)

Tags
informatie
tehonlogie
management
busienss
Asebuss
MBA
Categorie
Irina-Gabriela Buda

Deşi am la bază studii de filosofie, în ultimii doi ani m-am concentrat mai degrabă pe cele de training, în cadrul unui master al Facultăţii... vezi profilul complet

Adaugă comentariu nou

Despre formatele de text

Text simplu

  • Etichetele HTML nu sunt permise.
  • Liniile şi paragrafele sunt rupte automat.
  • Adresele Web și E-mail sunt transformate automat în legături.

Cursuri

Promo

Learning & Development Community
Learning & Development Community
Alătură-te celei mai puternice comunități de Learning & Development din România. Learning Network este terenul de joacă al celor care cred că învățarea este un fel de a fi, sunt curioși să își descopere limitele și își doresc rezultate remarcabile în viața lor. Cine suntem? 14.000 de membri înregistrați pe site, peste 3000 de follower-i în social media, peste 200 de contributori și furnizori! Înscrie-te la newsletter și află în timp real cele mai importante informații din industrie.
Înscrie-te!

Promo

L&D Industry Survey 2019