Autor
Kategorie:
Téma měsíce

Chránit informace znamená chránit hodnoty

Informace jako strategická hodnota byl název konference CEVRO Institutu a zároveň poselství firmám soukromého sektoru, jež ale platí stejně tak i pro sektor veřejný.

O tom, jak strategické informace, data účinně chránit, diskutovali pozvaní odborníci. Bývalý náčelník Generálního štábu Armády ČR gen. Ing. Jiří Šedivý hned zkraje konference upozornil na fenomén kybernetické války, kdy se protivník dostane tzv. na lopatky i bez použití obvyklých zbraní a navíc rychleji, třeba útokem na energetickou soustavu státu.

Řízení (management) rizik v oblasti bezpečnosti informací se však netýká jen mezinárodní či národní úrovně. Přesuneme-li pozornost na úroveň regionální či lokální, měly by se jím, podle citlivosti informací, s nimiž nakládají, zabývat firmy i organizace veřejné správy, jež jsou dnes jejich únikem či útokem na své informační systémy ohroženy neustále. Podle Ing. Martina Duška ze společnosti VIAVIS selhává v oblasti bezpečnosti informací přístup založený na selském rozumu. Rizika se popisují obtížně, neboť vše je provázané. Platí princip nejslabšího článku řetězu – jde o bezpečnost nejzranitelnějšího místa systému.

Řízení rizik souvisí též s vnitropodnikovou kriminalitou, k níž přispívá snadný přístup k informacím. Je důležité zvážit, jaký okruh zaměstnanců s citlivými informacemi seznámit. Procesy v organizaci by měly mít srozumitelná pravidla s jasně vymezenými odpovědnostmi a možností kontroly. V rámci prevence, příp. po zjištění bezpečnostního incidentu je nutné zohlednit přiměřenost učiněných opatření, ať jde o sledování zaměstnanců kamerami či kontrolu návštěv internetových stránek.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *