Bezpieczeństwo cyfrowe

Żyjemy w czasie rewolucji cyfrowej (niektórzy zamiennie mówią o świecie ‘przemysłu 4.0’) – tak nam się trafiło. Co z tego wynika można przeczytać w bardzo wielu publikacjach, artykułach, rozmowach. Moja skrócona konkluzja z tych materiałów – bez komputera i cyfryzacji swoich procesów nie damy rady w dzisiejszym świecie. Zje nas konkurencja, nie damy rady być efektywni i wydajni, nie będziemy mieli dostępów do źródeł danych. W świecie firmowym to jest prawda widoczna już od jakiegoś czasu, i jakoś tą cyfryzację opanowujemy. Zaniedbujemy jeszcze tą stronę bezpieczeństwa cyfrowego, ale powoli to też nadrabiamy.

A jak w naszym świecie ‘niefirmowym’? Jak posługujemy się komputerem, telefonem w domu? Z moich obserwacji wynika, że bardzo różnie. Używamy na okrągło lub w ogóle, dzieciom pozwalamy na dużo lub na nic, a nasz domowy sprzęt to również firmowy (bo jesteśmy na home office na swoim kompie lub pracujemy jako freelancer). W domu cała paleta zachowań, a bezpieczeństwo cyfrowe z reguły słabsze.

Czemu piszę takie, dla wielu osób na tym forum, oczywistości? Bo jak się często okazuje, oczywistościami nie zawsze one są. Również – a może przede wszystkim – w kontekście tego przenikania się cyfrowego świata firmowego i prywatnego.

Opowiem Wam o mojej krótkiej wycieczce na siłownię. Byłem zmęczony, więc trzeba się poruszać, wypocić trochę stresu. No to pakuję torbę, ubrania, wodę – idę. Ileś kroków od domu czuję, że nie mam telefonu (czuję… 😉, FOMO jak nic!). Ale walczymy z cyfrowym uzależnieniem, idziemy po pot, a nie po kolejnego sms-a, nieprawdaż? Więc idziemy, znaczy – idę. Wchodzę do recepcji, mówię, że chcę się zarejestrować (jestem tam pierwszy raz na własne konto, wcześniej Multisport). Na recepcji nie da rady, przed wejściem jest kiosk i tam się każdy rejestruje. A jak się Pan zarejestruje, to proszę do mnie na zdjęcie odcisku palca (bez biometrii wejście na salę kosztuje drożej). No ok. Idę do kiosku, podaję dane i mam komunikat: – ‘potwierdź dane’ (sms, mail). No zrobiłbym to, ale k…urczę nie mam telefonu! 😬 Wracam, nic się da zrobić? No nic (covid). K…urczę, no dobra, idę sobie. O, ale może choć bilet jednorazowy? Zapraszam do kiosku! – sms, mail, itp. …😬😬. No dobra, idę na spacer (23.00, kładka Bernatka w Krakowie, bez wiatru, tłumu, kolorowe światełka – też miło, i bezpłatnie!).

Tak sobie spaceruję i myślę, ileż to pięknych wyzwań przed bezpiecznikiem i oficerem compliance w takim zwykłym wyjściu na siłownię:

– przekazywanie danych,

– dwuskładnikowe uwierzytelnianie (2FA),

– biometria w firmie,

– dobry regulamin

– zgodność z RODO, z obostrzeniami COVID, itp. …

Macie takich specjalistów u siebie, zapewniacie takie kompetencje? Robimy to na poważnie, czy dla papieru? Bo przekazywanie danych, działanie wg regulaminu, spełnianie wymogów rozporządzeń, Twoje odciski palców w firmie prywatnej – to rzeczywistość, a nie papier dla audytora. I ta rzeczywistość cyfrowa to już – nie za miesiąc, za rok. Puk, puk – Digital jestem, miło mi!

A zaczęło się od braku telefonu. Nie chciałem używać? No to mam spacer, a nie siłownię. Możemy sobie powiedzieć, że telefonu nie chcemy, możemy powiedzieć, że używamy naszego prywatnego sprzętu w firmie, możemy sobie powiedzieć, że regulamin na pewno jest ok i go nie czytamy. Powiedzieć możemy wiele, ale bez świadomości o cyfrowej stronie naszych działań i ich skutkach ani nie poprowadzimy dobrze naszego biznesu, ani nie uchronimy naszej prywatności.

W załączeniu podpowiedź z #ISSA, jak zadbać o firmowe bezpieczeństwo. Klika informacji, na co warto zwrócić uwagę. Bezpieczeństwo (jego brak) nie zależy od tego, czy Twoja firma jest duża czy mała. Zależy od tego czy jesteś świadoma/y tego, że o to bezpieczeństwo trzeba zadbać, i czy to zrobisz.

Autor: Grzegorz Pająk

Dodaj komentarz