Odpowiedzialność za bezpieczeństwo informacji nie leży tylko po stronie Twojego działu IT, Inspektora Ochrony Danych czy zarządu organizacji. Zapewnienie bezpieczeństwa informacji to odpowiedzialność każdego pracownika, oczywiście w zakresie obowiązków zdefiniowanych na danym stanowisku pracy. W bezpieczeństwie informacji istotne jest nie tylko zaplecze technologiczne i wiedza z zakresu cyberbezpieczeństwa, ale też odpowiednie zachowanie i reakcje ludzi, ponieważ to człowiek może być najsłabszym ogniwem w łańcuchu bezpieczeństwa. Dlatego tak ważne jest zaangażowanie liderów HR w procesy edukacji pracowników.
Eksperci szacują, że do 2021 roku, roczny koszt cyberprzestępczości osiągnie oszałamiające 6 bilionów dolarów. Kluczowe jest zatem podjęcie wysiłków związanych ze zwiększeniem wiedzy z zakresu bezpieczeństwa informacji i ochrony danych osobowych w całej organizacji. Dla liderów HR współpraca z ekspertami - zarówno wewnętrznymi, jak i zewnętrznymi - jest jednym z elementów, który pozwala zmniejszyć ryzyko wystąpienia działań niepożądanych spowodowanych przez tzw. czynnik ludzki. Na jakie trzy elementy warto zwrócić uwagę?
1. budowanie świadomości pracowników
Hakerzy są bardzo poważnym zagrożeniem, ale wbrew pozorom to nie oni są największym wyzwaniem, z którym będzie się mierzyć organizacja. Badania pokazują, że to osoby z wewnątrz odpowiadają za największy odsetek zagrożeń bezpieczeństwa informacji. Zdecydowana większość takich sytuacji wynika z prostych, niezamierzonych błędów, którym można zapobiec. Pośpiech, stres czy presja wyników mogą być przyczyną naruszeń ochrony danych czy incydentów bezpieczeństwa informacji. Pracownicy mogą z ciekawości kliknąć w hiperłącze, podać swoje dane logowania do systemów firmowych czy pobrać złośliwe oprogramowanie, bo nie posiadają odpowiedniej wiedzy, pozwalającej im zidentyfikować zagrożenie.
Szkolenia, szkolenia i jeszcze raz szkolenia. Tylko praktyczna wiedza pozwoli zrozumieć zagrożenia i zmniejszy ryzyko popełnienia błędu. Każda organizacja powinna zadbać o cykliczne szkolenia dla personelu, przygotować poradniki czy ulotki w prosty sposób wyjaśniające niepożądane zjawiska i działania. Obecnie niewiele ponad połowa organizacji ma program szkoleń ukierunkowanych na budowę świadomości bezpieczeństwa informacji i ochrony danych osobowych. Niektóre ograniczają się do odczytania skrótów obowiązujących przepisów podczas szkolenia wstępnego dla nowych pracowników. Zadaniem Działu HR jest współpraca z działem IT oraz Inspektorem Ochrony Danych mająca na celu opracowanie regularnych szkoleń z tego obszaru.
2. jasne zasady i opisy stanowisk
W organizacji, która stworzyła odpowiednią kulturę bezpieczeństwa informacji, odpowiedzialność poszczególnych osób za ochronę danych osobowych i innych danych stanowiących tajemnicę przedsiębiorstwa powinna być precyzyjnie określona. HR może potrzebować wewnętrznej lub zewnętrznej współpracy w celu aktualizacji dokumentacji. W opisie stanowiska nie da się zawrzeć wszystkich szczegółowo opisanych obowiązków związanych z bezpieczeństwem informacji i ochroną danych osobowych, ale warto zapisać obowiązek przestrzegania obowiązujących w organizacji procedur, brania udziału w szkoleniach czy ogólnie pojętej odpowiedzialności za wykonywanie zadań na danym stanowisku pracy zgodnie z przepisami prawa, kodeksu etyki czy wewnętrznymi regulacjami.
3. planowanie zarządzania kryzysowego
Jeśli Twoja organizacja kiedykolwiek zostanie narażona na incydent związany z bezpieczeństwem, szybkie przywrócenie sprawności operacyjnej może mieć kluczowe znaczenie, aby zminimalizować ryzyko utraty przychodów i utrzymać zaufanie klientów czy partnerów biznesowych. Mimo iż zapewnienie ciągłości biznesowej jest zazwyczaj wysiłkiem całej firmy, to warto, by dział HR wspierał działania związane z kształceniem pracowników w zakresie postępowania w sytuacjach kryzysowych. Ma to obecnie szczególne znaczenie w czasach nowej normalności, gdzie szybka reakcja działu HR na możliwe zagrożenia związane z występowaniem wirusa SARS-CoV-2, jest nie do przecenienia.
czy to dotyczy mojej organizacji?
Eksperci mówią, że rozważania nie dotyczą tego “czy” w Twojej firmie wystąpi incydent związany z bezpieczeństwem, lecz “kiedy” to się stanie. Odpowiednie wysiłki całej organizacji mogą zminimalizować ryzyko wystąpienia poważnych strat finansowych i reputacyjnych, a także przygotować możliwie jak najlepszą reakcję. Liderzy HR powinni wspierać inicjatywy dotyczące bezpieczeństwa informacji i ochrony danych osobowych, poprzez szkolenia zwiększać świadomość pracowników, a także aktualizować dokumentację HR.
jeżeli obecna sytuacja wpłynęła także na Twoją działalność i szukasz rozwiązań, które ułatwią Ci funkcjonowanie w nowej rzeczywistości, porozmawiaj z naszymi ekspertami:
porozmawiaj z naszymi ekspertami