Zarządzanie incydentami w ramach polityki bezpieczeństwa
Jak w dobie pandemii jest zapewniana ochrona prywatności? Zmieniły się zasady komunikowania w firmie oraz metody reagowania na potencjalne zagrożenia (tzw. zarządzanie incydentami). Według raportu Data Privacy Benchmark Study 2021 aż 60 % firm nie było przygotowanych na rozpoczęcie pracy w trybie zdalnym. 92% potrzebowało pomocy w zakresie ochrony prywatności – zwłaszcza opracowania planu ryzyka i metod zabezpieczających przez jego zaistnieniem. Niezbędne stało się zaopatrzenie w sprzęt i oprogramowanie umożliwiające komunikowanie się na odległość, w tym prowadzenie wideokonferencji i telekonferencji.
Standard bezpieczeństwa na pierwszym miejscu
Pojawiła się tendencja do standaryzowania metod ochrony danych. Zwłaszcza dotyczących informacji biznesowych, medycznych, naukowych czy finansowych. Przedsiębiorstwa oraz instytucje publiczne musiały przenieść swoje zasoby najczęściej do platformy chmurowej, aby udostępniać je pracownikom zdalnym. Z drugiej strony musiały je zabezpieczyć przed potencjalnym wyciekiem. Istotną rolę odegrała tutaj funkcja administratora danych, który udziela dostępu do danych firmowych, przyznaje częściowe lub całościowe uprawnienia do dokumentów i folderów oraz czuwa nad realizowaniem polityk bezpieczeństwa.
W dalszym ciągu problematyczna wydaje się kwestia monitorowania czasu pracowników. Śledzenie lokalizacji pracowników czy płatników przez część osób jest uznawana za łamanie prawa do prywatności. Istnieje wiele metod raportowania czasu pracy czy realizowania płatności – ich dobór zależy w dużej mierze od specyfiki działania firmy oraz rodzaju wykonywanych zadań. Zupełnie inaczej będzie wyglądał nadzór pracowników działu marketingowego, którzy mogą tworzyć treści w różnym czasie. W takim przypadku ważniejszy jest efekt niż praca w ustalonych godzinach. A zupełnie inaczej pracowników call center czy sprzedawców, którzy kontaktują się z klientami w precyzyjnie wyznaczonych porach czasu i muszą być dostępni, aby zapewnić ciągłość działań komunikacyjnych firmy.
Zarządzanie incydentami nie takie łatwe, jak powszechnie sądzono
Jeszcze kilka miesięcy temu w wielu firmach brakowało ujednoliconego procesu zarządzania incydentami oraz platformy do wspólnego omawiania kwestii biznesowych. Spora część firm nie korzystała z zasobów chmurowych, co w obliczu pracy zdalnej stało się wręcz niezbędne. Znacznie poważniejszy problem zaistniał wśród pracowników – brak świadomości i kompetencji do zarządzania bezpieczeństwem. Praca w biurze zwalniała ich z części obowiązków administracyjnych. Obecnie samodzielnie muszą zadbać o swoje bezpieczeństwo – przede wszystkim w zakresie rozpoznawania technik socjotechnicznych, które mają na celu wyłudzenie danych dostępowych. Zadbanie o aktualizacje oprogramowania biznesowego (w tym również antywirusa) w dalszym ciągu leży po stronie administratora danych. Przy czym pracownicy muszą samodzielnie zdać sobie sprawę z istniejących braków czy niestabilności systemu i poinformować o tym fakcie wyznaczone osoby. Tylko w ten sposób firma będzie profesjonalnie zarządzać incydentami.
Szybko i bezpiecznie. Jak prowadzić efektywne zarządzanie incydentami?
Ostatnie miesiące to szereg inwestycji również w cyfrowe rozwiązania i zakup sprzętu nowoczesnej generacji. Prócz zapotrzebowania na utworzenie polityk bezpieczeństwa w celu profesjonalnego zarządzania incydentami, firmy inwestowały również w oprogramowanie do monitorowania bezpieczeństwa infrastruktury sieciowej, migrację danych do chmury oraz automatyzację powtarzalnych procesów.