Po szybkiej digitalizacji czas na refleksję nad bezpieczeństwem
Jeszcze na początku tego roku każda firma używała średnio 5 różnych systemów i narzędzi do przechowywania informacji oraz zarządzania nimi. Aż 14% miało ich ponad osiem. Ostatnie tygodnie wymusiły nagłe przyspieszenie digitalizacji w wielu sektorach, co wiązało się z wdrażaniem kolejnych aplikacji i systemów, często bez odpowiedniego planu. W efekcie pojawił się chaos informacyjny, a nawet wzrosło ryzyko wycieku wrażliwych danych, związane z brakiem kontroli nad nimi. Na co zatem powinny uważać firmy w związku z gwałtowną cyfryzacją?
Droga na skróty
Digitalizacja zapewnia firmom szansę na rozwój i redukcję kosztów prowadzenia biznesu oraz dopasowanie się do zmian sytuacji rynkowej. Jednak ze względu na brak wcześniejszego zaplanowania takich inwestycji, efekt w ostatnich tygodniach okazywał się odwrotny do zamierzonego. Podczas nagłego przechodzenia w tryb zdalny często brakowało czasu na przeszkolenie kadry, więc pracownicy nie poznali i nie rozumieli nowych procesów. Mnogość systemów i platform sprawiła, że dane są rozproszone, nie wiadomo, gdzie czego szukać, zaś wiele informacji w ogóle nie jest wykorzystywanych. Może to znacznie utrudniać lub wręcz uniemożliwiać współpracę czy obsługę klientów.
– Gdy w firmie funkcjonuje wiele nowych systemów, a nie do końca wiadomo jak ich używać, pracownicy mogą być skłonni do ich omijania i np. wysyłania poufnych umów czy faktur prywatnymi kanałami. Zwiększa to ryzyko wycieku wrażliwych informacji. Dane te, zgromadzone na prywatnych skrzynkach mailowych, są dla cyberprzestępców łatwo dostępne, ponieważ wielu pracowników nie ma odpowiedniej wiedzy dotyczącej zagrożeń w sieci i np. korzysta z tego samego hasła na wielu platformach – wskazuje Mateusz Macierzyński, menedżer ds. systemów ITS w firmie Konica Minolta.
Kontrola podstawą bezpieczeństwa
Na zwiększenie ryzyka wpływa również nieuwaga i pośpiech. Podczas wdrażania cyfrowych narzędzi pracy wiele procedur nie było sprawdzanych. Niektóre firmy zupełnie nie kontrolują kto i do jakich informacji ma dostęp, nie stosują dodatkowych form autoryzacji. Zdarza się nawet, że do pracowników wysyłane są całe listy z hasłami czy loginami bez świadomości, że takie informacje mogą zostać przechwycone i wykorzystane przez przestępców. Jest to szczególnie groźne, gdyż wśród największych wyzwań związanych z zarządzaniem informacjami firmy wskazują m.in. wykrywanie i reagowanie na incydenty związane z prywatnością i bezpieczeństwem danych (38%).[1]
– Wiele firm dostało w ostatnich tygodniach brakujący impuls do digitalizacji, co długofalowo z pewnością przyniesie wymierne korzyści. Na razie jednak systemy IT są zmuszone „doganiać” biznes i gwałtownie zmieniające się warunki rynkowe, a w pośpiechu często zapomina się o kwestiach bezpieczeństwa. Dlatego przedsiębiorstwa powinny przede wszystkim zatrzymać się na chwilę i przemyśleć na nowo swoje procesy, obieg informacji oraz sposób kontrolowania dostępu do danych. Jednym ze sposobów na usprawnienie pracy i ograniczanie ryzyka może być wdrożenie centralnego systemu zarządzania informacją i dokumentami. Warto przygotować też odpowiednie szkolenia dla pracowników, aby każdy wiedział jak bezpiecznie używać nowych narzędzi. Istotną rolę odgrywają również dostawcy usług. Ich zadaniem jest zapewnienie wsparcia technicznego i doradzenie właściwych rozwiązań – radzi Mateusz Macierzyński.
[1] Według badania State of the IIM Industry 2020.