Ryzyko które występuje w różnych postaciach jest również immanentnym elementem prowadzonej działalności gospodarczej. Zawsze istnieje możliwość pojawienia się praktycznego zagrożenia. Podstawą działania każdej firmy jest poprawny obieg informacji. Przerwanie tego obiegu lub sfałszowanie powoduje straty, które dla firmy kończą się często bankructwem.
Od niepamiętnych czasów ludzkość w zdobywaniu informacji upatrywała użyteczne narzędzie sprawowania władzy. Informacja i umiejętność jej pozyskiwania stają się kluczowym elementem warunkującym sukces w prowadzeniu biznesu i utrzymania konkurencyjności na rynku. Jeżeli poddamy analizie firmę realizującą procesy biznesowe w oparciu o techniki informacyjne stwierdzimy, iż ma ona oczywisty cel, mianowicie osiąganie zysku. Firma taka będzie bezpieczna, jeśli dzięki podjętym decyzjom przez zarządzających nią menadżerów osiągnie zamierzony zysk. Aby doprowadzić do osiągnięcia celu menadżerowie muszą podejmować trafne decyzje o czysto ekonomicznym charakterze. Jednakże, spełnienie tego warunku – nie jest wystarczające, gdyż niezależnie od problemów czysto ekonomicznych pojawić się mogą zagrożenia, które zniweczą wysiłki nawet najlepszych menadżerów, jeżeli wcześniej nie zostaną przewidziane i przygotowane metody oraz środki ich minimalizacji.
Zagrożenia
Zagrożenia te mogą się pojawić w otoczeniu biznesowym firmy i mieć postać trendów rynkowych, finansowych, technicznych, które mogą w porę nie zostać dostrzeżone i doprowadzić do zatrzymania rozwoju firmy. Mogą też pojawić się okazje, których przeoczenie może doprowadzić do podobnego rezultatu. Zagrożenie może pojawić się w postaci nieskutecznej rekrutacji, opóźnionej dostawy komponentów od kontrahenta, czy też awarii bloku sterowania linią produkcyjną, ale również włamania, kradzieży danych i informacji gospodarczych.
Poważnym zagrożeniem mogą stać się plany działań konkurencji, które będą miały nieprzyjazne nastawienie wobec naszej firmy, o najprzeróżniejszym charakterze. Firma, nie osiągnie również celu, jeżeli osoby, które w niej zatrudniamy nie będą lojalne wobec pracodawcy. Zagrożeniem tutaj jest kradzież firmowych zasobów i informacji przez kopiowanie i ujawnianie nieuprawnionym podmiotom. Ważnym aspektem jest również ochrona firmy przed pochodzącymi z zewnątrz zagrożeniami natury kryminalnej.
Informacja o sposobach działania firmy, o kontaktach handlowych, o stosowanych technologiach stanowi o konkurencyjności firmy na rynku. Należy sobie zdawać sprawę, że jakakolwiek utrata danych jest stratą dla firmy. Aby minimalizować to ryzyko należy właściwie nim zarządzać. Dlatego też dla skutecznej ochrony pożądane jest ciągłe rozpoznawanie zagrożeń, identyfikowanie, które z nich stanowią realne niebezpieczeństwo dla funkcjonowania firmy, a także utrzymywanie możliwości realizacji tych zagrożeń pod kontrolą przez planowanie odpowiednich zabezpieczeń.
Firmy są w coraz większym stopniu narażone na szpiegostwo i sabotaż w celu wykradania cennej własności intelektualnej, tajemnic handlowych i planów korporacyjnych, a także informacji operacyjnych i innych danych poufnych.
Lekceważenie zagadnień bezpieczeństwa informacji, w pierwszej kolejności spełnienia wymagań prawnych w tym względzie może sprowadzić nieoczekiwane zagrożenie i porażkę rynkową dla firmy i jej klientów. Nie trudno sobie wyobrazić następstwa prawne, finansowe czy utratę wiarygodności firmy, która dopuściła się do niekontrolowanego dostępu osób trzecich do bazy adresowej danych osobowych. Istotne jest to, by każdy przedsiębiorca zdał sobie sprawę z faktu iż celem włamania lub kradzieży może być również jego firma czy też wykorzystywany w jego firmie system informatyczny. Włamania i kradzież danych nie przydarzają się jedynie dużym korporacjom. Są również udziałem małych i średnich firm, organizacji rządowych samorządowych i osób fizycznych.
Działalność outsorcingowa
Obecnie coraz częściej wykorzystuje się zewnętrzne firmy do wykonywania wewnętrznych zadań danej firmy oraz tworzy się konsorcja między firmami. Wspólne przedsięwzięcia biznesowe stają się popularną taktyką w biznesie stosowaną w celu zmniejszenia ryzyka wchodzenia na nieznane rynki. Te przedsięwzięcia wymagają wspólnego korzystania z informacji podlegających ochronie. Tak więc, nawet jeśli finansowe ryzyko przedsięwzięcia jest zmniejszone, to zwiększony dostęp do informacji chronionych firmy może prowadzić do zwiększenia ryzyka związanego z bezpieczeństwem funkcjonowania firmy. Często również decydujemy się na współpracę z partnerem w jednym obszarze, gdzie w innym obszarze ten sam partner stanowi konkurencję. Te zależności często rozmazują typowe związki zaufania i powodują, że problemy bezpieczeństwa stają się jeszcze bardziej złożone.
Z tych powodów przyjęta polityka bezpieczeństwa w firmie powinna w sposób jednoznaczny określać procedury postępowania w stosunku do wszystkich osób związanych tajemnicami firmowymi, a od przyjętych zasad nie powinno być wyjątków. Firma powinna zrobić wszystko co możliwe aby zapewnić poufność swoich informacji i uniknąć pociągnięcia do odpowiedzialności cywilnoprawnej.
Bezpieczeństwo informacji nie powinno być postrzegane jedynie jako koszt, którego można nie ponosić lub na nim zaoszczędzić. Jest to kluczowy dla firmy element, bez którego nie można prowadzić działalności w sposób budzący zaufanie.
O autorze Dariusz Łydziński
Od ponad 17 lat zajmuje się problematyką systemów bezpieczeństwa oraz praktyką utrzymania ciągłości działania. Specjalizuje się w rozwiązaniach e-security. Realizował projekty zabezpieczania danych wagi państwowej, obsługując procesy funkcjonowania systemów łączności oraz bezpieczeństwa informacji. Z zaangażowaniem realizuje projekty z zakresu bezpieczeństwa na rzecz biznesu oraz na zlecenia administracji publicznej. Audytor systemów zarządzania bezpieczeństwem informacji. Autor opracowań w wydawnictwach specjalistycznych i prelegent na konferencjach, a także trener z wieloletnią praktyką. Absolwent elektroniki i telekomunikacji na Akademii Techniczno-Rolniczej w Bydgoszczy. Ukończył studia podyplomowe w Wyższej Szkole Menedżerskiej w Warszawie - ochrona informacji niejawnych i administrowanie bezpieczeństwem informacji, oraz w Akademii Obrony Narodowej w Warszawie – bezpieczeństwo informacyjne. Doświadczenie zdobył pracując m.in. w komórkach łączności Ministerstwa Obrony Narodowej, w firmach jak ComCERT, ENERGA czy UNIZETO. Obecnie prezes 4 IT SECURITY sp. zo.o.