Bezpieczeństwo informacji i szkolenia - zgrany duet

Działające na rynku przedsiębiorstwa muszą dziś dynamicznie reagować na zmiany w otaczającym je świecie. W dużym stopniu związane jest to z postępem technologicznym oraz informatycznym. Coraz częściej korzystamy przecież z Internetu. Jest to dziś nie tylko podstawowe źródło informacji, miejsce pracy, ale często i źródło rozrywki, dlatego to najczęściej tą właśnie drogą są wykradane, zmieniane oraz usuwane ważne informacje i poufne dane. Dotyczy to oczywiście sytuacji, kiedy dana firma nie podjęła odpowiednich działań, które by ją skutecznie chroniły przez cyberprzestępcami. Obecnie w tej tematyce można znaleźć profesjonalne szkolenia, które cieszą się coraz większą popularnością. Z punktu widzenia bezpieczeństwa informacji są one szczególnie wskazane, ponieważ umożliwiają dokonanie szeregu zmian niewłaściwych zachowań pracowników czy obowiązujących procedur. Należy unikać szczególnie sytuacji, w których hasła są zapisywane w miejscach dostępnych nawet dla osób postronnych, nie aktualizuje się oprogramowania (również sprzętu), ale również w sposób niewłaściwy przechowuje się istotne dla firmy kopie danych. Część błędów można wiązać z działaniem systemu oraz urządzeń, jednak należy także zwracać uwagę na zachowania pracowników. W wielu bowiem przypadkach to właśnie w czynniku ludzkim tkwi słabość, nawet bardzo szczelnego systemu. Brak przestrzegania wprowadzonych procedur, niewłaściwe wykonywanie swoich obowiązków, udostępnianie sprzętu (haseł) osobom nieuprawnionym - to tylko nieliczne przykłady. Należy również zwracać uwagę na kwestię uprawnień. Doświadczenie pokazuje, że uprawnienia zarówno za niskie, jaki i zbyt szerokie, również stwarzają poważne ryzyko. Zagrożone są nie tylko posiadane dane i informacje. Często koszty mają też wymiar finansowy oraz objawiają się spadkiem zaufania klientów oraz inwestorów. Podniesienie kwalifikacji oraz wiedzy z zakresu polityki bezpieczeństwa informacji, pozwoli na uniknięcie takich przykrych sytuacji. Zawsze lepiej jest przeciwdziałać takim zdarzeniom, niż później naprawiać ich skutki, które mogą być (i zazwyczaj są) naprawdę poważne.