Atentie la securitatea informatiilor de business !
Confidentialitatea informatiilor in lumea afacerilor a fost dintotdeauna o chestiune extrem de importanta. Astazi, cand datele sunt pastrate intr-o masura tot mai mare pe calculator iar folosirea, circulatia lor, depinde de mediul online, riscul pierderii, furtului lor, este mult mai mare.
Un exemplu este cel al faimoasei companii Sony, care a pierdut informatii confidentiale despre peste 77 de milioane de clienti.
Nici prestigiosul Pentagon nu a scapat, datele sale fiind accesate ilicit datorita unei strategii simple dar ingenioase: s-au folosit USB-uri virusate lasate in diferite locatii accesibile angajatilor organizatiei. Acestia, bucurosi de ce au descoperit, le-au luat si le-au folosit la locul de munca.
Astfel de atacuri se soldeaza cu costuri mari, financiare si nu numai. In fata acestei realitati este nevoie ca scolile de business sa ofere o pregatire speciala studentilor: intrebarea de la care trebuie sa plece este "sunt acestia suficient de bine pregatiti pentru a putea sa protejeze datele esentiale ale unei a organizatii?"
Fara o buna pregatire studentii scolilor de afaceri pentru acest domeniu ei risca - odata intrati in organizatii - sa estimeze pericolele legate de furtul informatiei in favoarea focusului pe costurile de securitate. Pot, spre exemplu, trece cu vederea rolul si necesitatea de a avea un software valoros.
In urma cu cativa ani Western Carolina University (WCU) a introdus un curs de securitatea informatiei pentru sfera de business. Unul din principiile pe care le enunta este cel ca responsabilitatea ultima privind integritatea si caracterul privat al datelor unei organizatii revine nivelului de top management (consiliul director). Asigurarea informatiei este inteleasa ca un proces de business care strabate toate nivelurile. Perspectiva pe care isi propune sa o ofere cursantilor este atat aceea a celui care protejeaza informatia, cat si a atacatorului.
Cateva dintre temele abordate de studenti la acest curs sunt: politicile de securitate a informatiei, standardele de securitate sau ghidurile de bune practici. Cursul presupune, de asemenea, elaborarea de proiecte privind clasificarea sistemelor de securitate pentru o organizatie, crearea de politici de securitate a informatiei, configurarea sistemelr de operare, compararea si analiza diferitelor standarde de securitate. Unii dintre studenti au organizat, de altfel, si un seminar de securitatea informatiei pentru manageri regionali.
Este de dorit ca scolile de business sa integreze un curs de securitatea informatiei. Abilitatile pe care trebuie sa le ofere studentilor sunt:
-sa identifice informatiile esentiale (spre exemplu cum sunt considerate cele de pe laptopul unui angajat obisnuit fata de cele ale unui manager si cum trebuie ambele securitzate?);
-sa clasifice datele in functie de nivelul de lor de importanta (spre pilda siteul organiztiei comparat cu sistemul online de procesare a platilor);
-sa creeze si sa implementeze politici de securitatea informatiei (odata intrati intr-o organizatie studentii sunt sfatuiti sa sugereze practici de securitate de calitate nivelului managerial superior).
- sa descrie mediul de securitate a informatiei: reguli, standarde, legi relevante, resurse valabile (de exemplu in SUA exista legi precum Electronic Protected Health Information - ePHI);
-sa articuleze un plan de securitate a informatiei pentru membrii organizatiei si sa promoveze constientizarea importantei acestui lucru (nu de putine ori managerii se dezic de responsabilitatea pe care o au in acest sens);
-sa implementeze si sa monitorizeze un plan de securitate a datelor (de pilda multe organizatii nu au politici de securitate adaptate la fenomenul social media).
Viata noastra privata se confunda tot mai adesea cu mediul virtual. Daca ne simtim confortabil si neamenintati cu etalarea si caracterul public al unor detalii despre sfera noastra personala nu la fel trebuie sa stea stea lucrurile cand vine vorba de viata privata a informatiilor cu care lucram.
Constientizarea riscurilor scurgerii de informatii in business si nevoia pregatirii unor profesionisti care sa posede metodele de protejare ale acestora devine un imperativ de neocolit.
Acest articol este oferit cu sprijinul ASEBUSS.
(Traducere si adaptare de Irina-Gabriela Buda dupa "Cybersecurity is Mission Crucial", de William Perry, BizEd, iulie/august 2012)