Cel mai des, notiunea de securitate cibernetica este asimilata cu masuri de asigurare impotriva atacurilor ce ar putea veni din exteriorul organizatiei. Dar cat de pregatita este organizatia dvs. pentru amenintarile "din interior" de tipul angajati neglijenti sau rauvoitori ori parteneri neglijenti sau rauvoitori?
Cu siguranta ati auzit de situatii in care un angajat "a plecat cu baza de date a companiei", pornind propria afacere. Furtul de date privind clientii este doar un exemplu de risc la care sunt supuse organizatiile, dar lista poate continua:
- Compromiterea imaginii sau reputatiei organizatiei
- Expunerea publica de date confidentiale privind afacerea
- Riscuri privind proprietatea intelectuala
- Expunerea publica de date personale ale angajatilor sau clientilor
- Fraude si abuzuri de tot felul
- Pierderea avantajului competitiv al companiei, etc.
Cateva intrebari la care poate fi necesar sa raspundeti in cursul evaluarii gradului de pregatire al organizatiei impotriva acestui tip de amenintari:
- Ce date informatice ar putea fi de interes maxim pentru altii?
- Unde sunt localizate acele date si cine are acces la ele?
- Cum ar putea fi atacate acele sisteme ?
- Cum ar putea fi obtinute informatiile confidentiale de la persoanele care au acces la sistemele si datele respective?
- Ce masuri tehnice de protectie au fost instituite?
- Sunt angajatii respectivi constienti de riscuri si instruiti corespunzator pentru a se proteja si a proteja organizatia?
- Ce prevederi cu privire la confidentialitatea datelor si regulile de utilizare a sistemelor informatice au fost inserate in documentele care fundamenteaza relatia dintre organizatie si angajatii sau partenerii acesteia?
Niciun comentariu:
Trimiteți un comentariu