Stan bezpieczeństwa informacji w firmie

Informacja zawsze miała kluczowe znaczenie dla rozwoju firmy, w dwudziestym pierwszym wieku można jednak mówić już o tym, że brak jej ochrony jest w stanie doprowadzić przedsiębiorstwo nawet do upadku.

Zapotrzebowanie na informacje jest ogromne, a ponieważ to właśnie od tego, czy posiadamy pewne dane może zależeć nasze przetrwanie na konkurencyjny rynku, praktyki kradzieży, a niekiedy po prostu sprzedaży informacji, które nie powinny opuścić firmy są coraz bardziej powszechne.Przeciwdziałanie takim zjawiskom jest możliwe, zanim jednak przystąpimy do działania, musimy odpowiedzieć sobie na pytanie o to, na ile bezpieczne są dane w naszym przedsiębiorstwie.

Teoretycy mówią w tym kontekście o czterech stanach, z którymi możemy mieć do czynienia w przedsiębiorstwach na początku dwudziestego pierwszego wieku. Najbardziej pożądany jest oczywiściestan bezpieczeństwa charakteryzujący się nie tylko tym, że zagrożenie utratą ważnych dla firmy informacji jest niewielkie, ale i tym, że właściciele firmy realnie oceniają jego poziom nie marnując sił i środków na przeciwdziałania zagrożeniom, które nie istnieją.

Nieco mniej zadawalający jest stan fałszywego bezpieczeństwa, w tym przypadku bowiem przeświadczenie o tym, że informacje gromadzone w naszej firmie są bezpieczne nie jest wcale zgodne ze stanem faktycznym. W opozycji do niego znajduje się stan obsesji, tu bowiem nawet niewielkie zagrożenie postrzegane jest jako duże, a środki bezpieczeństwa podejmowane po to, aby mu zapobiegać sprawiają wrażenie nieadekwatnych do sytuacji, w jakiej znajdują się informacje w firmie. Na ostatnim miejscu wypada postawić stan braku bezpieczeństwa, który sam w sobie nie jest zadowalający, rokuje jednak nadzieję na to, że w relatywnie krótkim czasie uda się doprowadzić do jego zmiany. Stan ten pojawia się wówczas, gdy właściciele firmy i jej pracownicy mają świadomość tego, że informacje w przedsiębiorstwie nie są najlepiej chronione, ponieważ jednak potrafią realnie ocenić zagrożenie, są również w stanie podjąć działania pozwalające na przeciwstawienie się mu.

Podejmowanie działań mających na celu poprawę stanu bezpieczeństwa informacji w firmie jest możliwe przede wszystkim wówczas, gdy realnie ocenia się poziom rzeczywistego zagrożenia. W innym przypadku może się okazać, że stan duże inwestycje, jakie będziemy gotowi ponieść, nie przyniosą oczekiwanych przez nas rezultatów.

Stopka autorska: bezpieczeństwa informacji – http://www.microsoft.com/poland/msp/uproscswojeit/scenariusz-Michal.aspx