Tehnologia informației ne permite să fim mai productivi, mai puternici și ne dă acces larg la date. În același timp, ne crează responsabilități privind protecția datelor și a instrumentelor cu care lucrăm.
Dacă datele din sistemul informatic al organizației pot fi accesate cu rea intenție sau alterate din neglijență, chiar așa se va întâmpla. Firma va pierde milioane, va fi acționată în justiție, va pierde încrederea clienților și partenerilor de afaceri, și asta ”numai” pentru că o configurare de sistem a permis accesul la niște date cu caracter personal sau confidențiale.
Când suntem ”în siguranță”?
Când aplicațiile au toate actualizările și patch-urile la zi? Dacă folosim parole puternice? Dacă lucrăm fără conexiune la internet? Dintr-un punct de vedere, răspunsul va fi mereu ”nu”. Nu e ușor să definim starea de siguranță.
Putem însă identifica starea de NE-siguranță: putem face o listă cu factorii de risc din interiorul sau din afara organizației și, apoi, putem lua măsuri concrete pentru a reduce sau chiar elimina pe fiecare dintre aceștia.
Deși, tehnic vorbind, nicio organizație nu poate spune în vreun moment că este ”complet în siguranță”, avem la dispoziție foarte multe măsuri tehnice și organizatorice pentru a reduce substanțial riscurile și a ține sub control amenințările. A nu lua astfel măsuri, însă, ridică întrebări serioase despre loialitatea față de valorile organizației, față de clienții acesteia, de partenerii de afaceri și de acționarii săi.
Siguranța acceptabilă
Diferite autorități normative internaționale și locale definesc clar ce este acceptabil ca ”în siguranță” și ce pași trebuie făcuți și documentați pentru ca organizația să fie considerată de către clienți sau parteneri de afaceri drept conformă din punct de vedere al protecției datelor, deci suficient de sigură pentru a continua sau a iniția relații comerciale.
