Prezentacja: Bezpieczeństwo informacji w świadomości pracowników banku
W dobie globalnej informatyzacji oraz rozwoju technologii niezwykle istotna staje się umiejętność korzystania z jej dobrodziejstw. Jednym z często zapominanych aspektów tej umiejętności jest świadomość użytkowników technologii informatycznych (w tym pracowników) w zakresie ryzyk, jakie niesie nieprzestrzeganie podstawowych zasad bezpieczeństwa. Brak świadomości tych zagrożeń może mieć bezpośredni wpływ na bezpieczeństwo informacji poufnych, a w konsekwencji reputację firmy czy też bezpośrednie straty finansowe.
Paweł Skowroński, Manager w Firmie Doradczej KPMG
Bartosz Kozłowski, Ekspert w Firmie Doradczej KPMG
W przypadku rynku bankowego można mówić o konieczności budowania świadomości pracowników banku. Oczywiście jest to proces, który nie ma końca, nie można ustalić punktu, w którym powiemy „jesteśmy bezpieczni”. Celem tego artykułu nie jest uczynienie z każdego odbiorcy specjalisty od bezpieczeństwa informacji, lecz jedynie – czy może aż – uświadomienie kierownictwa instytucji finansowych wagi ciągłego kształcenia w personelu prawidłowych nawyków, ostrożności oraz zwiększonej uwagi w kwestiach bezpieczeństwa.
Myśląc o pracownikach, a także rozważając kwestię bezpieczeństwa, nazwijmy to „biurowego”, skupmy się na trzech głównych kategoriach:
- bezpieczeństwo miejsca pracy,
- bezpieczeństwo osobiste,
- bezpieczeństwo informacji.
Zanim zaczniemy rozpatrywać powyższe kategorie, warto uświadomić sobie, przed kim tak naprawdę powinniśmy chronić dobro informacji. Musimy wiedzieć, że dostęp do informacji, jakie posiadamy nie jest taki sam dla wszystkich współpracowników i wynika z podziału kompetencji czy innych niemniej istotnych zasad. Naczelną zasadą jest udostępnianie wyłącznie tych informacji chronionych, które są niezbędne do realizacji nałożonych na pracowników zadań. Osobami niepowołanymi nie są jedynie osoby niezatrudnione w firmie. Dotyczy to również pracowników firmy współpracującej, kolegi z departamentu czy nawet z zespołu, może się to okazać osoba, z którą pracujemy od zawsze, a mimo to, z jakichś powodów, nasze uprawniania w dostępie do informacji się różnią.
Dostęp do informacji powinien być coraz bardziej ograniczony wraz ze wzrostem poufności, wartości oraz krytyczności informacji.
Niby oczywiste, ale czy wszyscy pracownicy zdają sobie z tego sprawę? Wracając do zaproponowanego podziału na kategorie, przeanalizujmy…
…bezpieczeństwo miejsca pracy.
W przypadku miejsca pracy dobrą praktyką jest zachowanie czujności już w chwili wejścia do firmy. Uściślając, czy korzystając z tego, że otworzyliśmy drzwi, nie próbuje przejść ktoś jeszcze, jeśli tak, to czy ta osoba jest nam znana, ewentualnie czy przynajmniej ma właściwy identyfikator. Jeśli jej nie znamy, nie widzimy identyfikatora, powinniśmy zapytać się, w jakiej sprawie lub do kogo ta osoba się udaje i odprowadzić ją na recepcję lub na docelowe spotkanie. W żadnym wypadku nie powinniśmy zostawiać jej bez opieki, co niestety jest częstą praktyką.
Innym zagrożeniem, z jakim często mamy styczność, to ...
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI