Kybernetická bezpečnost není  to stejné, jako IT bezpečnost

Publikováno: 20. dubna 2021

 

Kdybych měl vybrat největší omyl, se kterým se setkáváme v oblasti kybernetické bezpečnosti, tak by to bylo posuzování kybernetické bezpečnosti jako úkolu pro IT oddělení.

I když se situace lepší,  hlavně ve firmách, kde se s bezpečností začíná, nebo se řeší ad hoc, je tohle velmi častý názor. Rozdíl je při tom zásadní.

Praktický příklad

Bezpečnost jako IT problém:

Ochrana serveru => nastavit automatické aktualizace, silná hesla a bezpečnou konfiguraci

Bezpečnost jako podnikatelský problém

Ochrana know-how => zabezpečení úložiště => ochrana serveru => nastavit automatické aktualizace, silná hesla a bezpečnou konfiguraci 

Zatím žádná změna, ALE když si dáme ochranu know-how do širších souvislostí, nabízejí se nám další možnosti řešení v závislosti na tom, kde se toto důležité aktivum nachází:

Ochrana know-how => zajištění klíčového experta => hlídání spokojenosti => využití nástrojů pro detekci záměru odejít (IT, HR, management)

Ochrana know-how => zajištění klíčového experta => správné nastavení smluvních podmínek (Právní oddělení, management)

Necháte-li zabezpečení pouze na IT oddělení, budou se (zcela správně) zabývat bezpečností ve své oblasti, čímž ale společnost jako celek může být z hlediska podnikatelských priorit nezabezpečena, jak je vidět na příkladu výše. K čemu je mít velmi bezpečné servery, když na nich leží pár banálních dokumentů, zatím co s „korunovačními klenoty“ právě odešel klíčový zaměstnanec ke konkurenci?

Takže ještě jednou: Kybernetická bezpečnost je záležitost celé firmy – nejen IT!

Kontakt


+ 420 725 854 294
info@zagsecurity.com
Data Security Services s.r.o.
Radlická 663/28, 150 00 Praha

© 2021  |  zagsecurity.com  |  Zásady zpracování osobních údajů