Spis treści:
Darmowy kurs: „Szybki start w Pythonie”
Dowiedz się więcejW połowie lutego 2021 roku pojawiły się informacje o tym, że administrator systemu Yandex uzyskał nieautoryzowany dostęp do skrzynek pocztowych użytkowników. Dochodzenie w sprawie bezpieczeństwa wykazało, że pracownik ten nielegalnie sprzedawał dane kont użytkowników, zagrażając bezpieczeństwu i prywatności klientów firmy IT. Ten incydent podkreśla wagę ochrony danych i potrzebę ścisłej kontroli dostępu do danych osobowych użytkowników.
Firma natychmiast zareagowała na incydent, natychmiast kontaktując się z policją i wszczynając wewnętrzne dochodzenie. Pozwoliło to na udoskonalenie procesów pracy i poprawę bezpieczeństwa. Przedstawiciele Yandex podkreślili, że tylko trzech pracowników miało dostęp do danych użytkowników, co świadczy o rygorystycznych kontrolach bezpieczeństwa informacji.
Zatrudnij psychologów w firmie
Firmy IT priorytetowo traktują zdrowie swoich pracowników, dlatego w sektorze rozwoju powszechne są trenerzy fitness, terapeuci i instruktorzy jogi. Jednak wielu pracodawców wciąż waha się przed zatrudnianiem psychologów w firmie, którzy mogliby monitorować stan emocjonalny i psychiczny pracowników. Psychologowie mogą jednak znacznie zmniejszyć ryzyko wystąpienia działań niepożądanych w organizacji, stosując specjalistyczne testy do ich identyfikacji. Włączenie wsparcia psychologicznego do kultury korporacyjnej nie tylko poprawia ogólne samopoczucie pracowników, ale także zwiększa produktywność.
Wiodące firmy, takie jak Google, aktywnie wdrażają szkolenia z psychologami, aby zwiększyć lojalność, motywację i zdolność pracowników do efektywnej pracy. Tendencja ta znacząco nasiliła się podczas pandemii w 2020 roku, kiedy wielu pracowników zmagało się z wypaleniem zawodowym i depresją. Szkolenia psychologiczne pomagają stworzyć wspierającą atmosferę w zespole, co z kolei przyczynia się do poprawy produktywności i zmniejszenia stresu. Firmy, dostrzegając wagę zdrowia psychicznego pracowników, inwestują w ich dobre samopoczucie, co w dłuższej perspektywie prowadzi do wzrostu produktywności i zmniejszenia rotacji. Na całym świecie firmy aktywnie wspierają zdrowie psychiczne swoich pracowników. W firmie Adobe pracownicy mogą uzyskać wsparcie psychologiczne zarówno w kwestiach zawodowych, jak i osobistych. Kaspersky Lab zapewnia swoim pracownikom całodobową, bezpłatną infolinię wsparcia psychologicznego, dostępną w przypadku problemów osobistych. Ponadto firma wdraża program Fit@Work, którego celem jest szkolenie pracowników w zakresie radzenia sobie ze stresem i dbania o zdrowie. Inicjatywy te przyczyniają się do pozytywnego środowiska pracy i poprawy ogólnego samopoczucia pracowników. Pułapki: Jednym z głównych problemów, z jakimi borykają się firmy, jest nieufność pracowników wobec psychologów korporacyjnych. Według badania AlfaStrakhovanie, około jedna trzecia rosyjskich pracowników doświadcza ciągłego stresu w miejscu pracy, a mimo to wielu z nich niechętnie korzysta z pomocy psychologów. Wynika to z obaw, że koledzy i przełożeni mogą podejrzewać u nich poważne problemy, co z kolei może wpłynąć na ich perspektywy zawodowe i prowadzić do strachu przed zwolnieniem. Ważne jest stworzenie atmosfery zaufania i wsparcia w firmie, aby pracownicy czuli się swobodnie, szukając pomocy i rozwiązując swoje problemy psychologiczne.
Regularne monitorowanie sytuacji firmy jest ważnym aspektem zarządzania. Badania satysfakcji z pracy i zaangażowania pracowników są skutecznym narzędziem w tym celu. Należy jednak pamiętać, że anonimowość ankiet utrudnia identyfikację konkretnych pracowników, ponieważ gwarancje poufności chronią ich odpowiedzi przed potencjalnymi negatywnymi konsekwencjami. Niemniej jednak takie podejście dostarcza cennych informacji o sytuacji w zespole i pozwala na identyfikację ogólnych trendów, co z kolei przyczynia się do poprawy atmosfery i zwiększenia efektywności zespołu.
Ankiety lojalności pracowników pomagają identyfikować problemy w działach, w których spada zaangażowanie w firmę. Najczęściej wynika to z takich czynników, jak spadek wydajności, nieoczekiwane zwolnienia i wycieki danych. Większość takich badań wykorzystuje skale, które pomagają zidentyfikować kluczowe aspekty wpływające na sytuację. Uzyskane informacje pozwalają kadrze zarządzającej podejmować świadome decyzje zarządcze mające na celu poprawę atmosfery w zespole i zwiększenie poziomu lojalności pracowników.
Dmitrij Kotow jest profesjonalistą w swojej dziedzinie, posiadającym duże doświadczenie i głęboką wiedzę. Jego praca obejmuje wiele aspektów, co czyni go cenionym specjalistą. Dmitrij aktywnie uczestniczy w projektach, w których wykorzystuje swoje umiejętności, aby osiągać wysokie rezultaty. Jest znany ze swojego podejścia do rozwiązywania problemów i umiejętności znajdowania optymalnych sposobów osiągania celów. Dzięki swojemu zaangażowaniu i dążeniu do ciągłego rozwoju, Dmitrij Kotow zdobył szacunek współpracowników i klientów.
Zarządzałem zespołami HR w takich firmach jak Kia Motors Russia, Begun i Navicon Group. Prowadzę również kurs „Zawód Rekruter IT”, na którym przedstawiam podstawy i nowoczesne podejścia do rekrutacji specjalistów IT. Moje doświadczenie w zarządzaniu zespołem pozwala mi skutecznie radzić sobie z wyzwaniami związanymi z rekrutacją, wdrażaniem i rozwojem w wysoce konkurencyjnym środowisku.
W związku z tym warto rozważyć zatrudnienie psychologa na pełen etat, który będzie stale monitorował klimat psychologiczny w firmie. Należy pamiętać, że aby taki specjalista odniósł sukces, organizacja musi mieć zdrowe i wspierające środowisko pracy, w którym wszyscy pracownicy czują się komfortowo. Jeśli ta inicjatywa przyniesie pozytywne rezultaty, warto rozważyć stworzenie kompleksowego systemu wsparcia psychologicznego, który pomoże poprawić samopoczucie emocjonalne pracowników i zwiększyć ich efektywność.
Wzmocnij bezpieczeństwo informacji za pomocą środków inżynieryjnych i technicznych
Według badania przeprowadzonego przez Otkritie Bank i Moskiewską Szkołę Zarządzania Skolkovo, rosyjskie małe i średnie przedsiębiorstwa nadal nie przywiązują wystarczającej wagi do kwestii bezpieczeństwa informacji. Jest to szczególnie istotne w świetle raportu InfoWatch za pierwsze dziewięć miesięcy 2020 roku, który wskazuje na 5,6% wzrost liczby wycieków w Rosji. Co więcej, ponad 79% wycieków ma charakter wewnętrzny. W kontekście digitalizacji i rosnącej ilości przetwarzanych informacji, nacisk na ochronę danych staje się kluczowy dla pomyślnego funkcjonowania firmy. Wdrażanie skutecznych środków bezpieczeństwa informacji powinno być priorytetem dla firm, aby minimalizować ryzyko i chronić swoje zasoby.
Zgodnie z badaniem Cisco „Security Outcomes Study”, firmy powinny priorytetowo traktować prawidłowe wdrożenie i regularne aktualizacje sprzętu w celu poprawy bezpieczeństwa informacji. Środki te mają znaczący wpływ na ochronę danych i minimalizują ryzyko. Inne badanie Cisco pokazuje, że organizacje mogą osiągnąć średnio 270% zwrotu z inwestycji w bezpieczeństwo informacji. Każdy dolar wydany na ten obszar generuje zysk poprzez redukcję kosztów usuwania ataków hakerskich i wewnętrznych wycieków. Skuteczne inwestycje w bezpieczeństwo nie tylko chronią zasoby, ale także przyczyniają się do poprawy wyników finansowych.
Pułapki wycieków informacji. Ekspert z RTM Group podkreśla, że jedną z głównych przyczyn wycieków danych jest czynnik społeczny. Rozwiązanie tego problemu wymaga kompleksowego podejścia. Techniczne środki bezpieczeństwa mogą znacznie zmniejszyć ryzyko wycieków, ale czynnik ludzki pozostaje kluczowy. Skuteczne bezpieczeństwo informacji musi uwzględniać zarówno aspekty techniczne, jak i ludzkie, aby zminimalizować prawdopodobieństwo wycieków i zapewnić niezawodność danych.
Całkowite ograniczenie dostępu do danych firmowych jest niemożliwe, ponieważ administratorzy systemów i dyrektorzy IT posiadają niezbędne uprawnienia i dostęp. Najpoważniejsze zagrożenie dla bezpieczeństwa danych stanowią wysoko wykwalifikowani i uprawnieni pracownicy IT. Co więcej, często brakuje nadzoru nad ich działaniami, co zwiększa ryzyko wycieków i nieautoryzowanego dostępu do poufnych informacji. Zapewnienie bezpieczeństwa danych wymaga kompleksowego podejścia, w tym monitorowania działań specjalistów IT i wdrożenia dodatkowych poziomów ochrony.
Ograniczanie dostępu do informacji powinno opierać się na środkach prawnych, takich jak subskrypcje, formuły poufności i umowy o zachowaniu poufności. Ważne jest również wdrożenie działań edukacyjnych, w tym wyjaśnień, szkoleń i przykładów kar za wyciek danych. Środki te pomogą stworzyć niezawodny system bezpieczeństwa informacji i zminimalizować ryzyko wycieków.
Wewnętrzna usługa bezpieczeństwa jest ważnym elementem ochrony danych w firmie. Staje jednak przed wyborem: polegać na wewnętrznym dziale IT, który często jest trudny w organizacji i może prowadzić do konfliktu z ogólnym działem IT, czy wykorzystać zasoby ogólnego działu IT do monitorowania wycieków danych i ich przechowywania. To z kolei może prowadzić do konfliktu interesów. Skuteczne bezpieczeństwo danych wymaga jasnej koordynacji między wewnętrznym działem bezpieczeństwa a działem IT. Takie podejście zminimalizuje ryzyko i poprawi poziom ochrony informacji.
Środki techniczne i administracyjne, takie jak opracowanie procedur i wdrożenie oprogramowania monitorującego, takiego jak DLP, są ważne dla zapewnienia bezpieczeństwa. Jednak skuteczniejszym podejściem jest zaszczepienie w pracownikach poczucia odpowiedzialności i zrozumienia ryzyka związanego z ich działaniami. Pomoże to stworzyć kulturę bezpieczeństwa w organizacji i zminimalizuje prawdopodobieństwo błędów i naruszeń.
Możliwe jest zaangażowanie zewnętrznych audytorów i specjalistów ds. bezpieczeństwa. Rodzi to jednak ważne pytanie: „Kto nadzoruje tych zewnętrznych audytorów?” Potrzeba niezawodnego i skutecznego nadzoru nad specjalistami zewnętrznymi podkreśla znaczenie kompleksowego podejścia do kwestii bezpieczeństwa.
Igor Ashmanov jest dyrektorem generalnym Ashmanov & Partners. Pod jego kierownictwem firma odniosła znaczący sukces w dziedzinie technologii internetowych i marketingu cyfrowego. Ashmanov aktywnie uczestniczy w opracowywaniu strategii, które wspierają rozwój biznesu klientów i optymalizują procesy marketingu online. Pod jego kierownictwem zespół specjalistów nieustannie wprowadza innowacje i podnosi jakość świadczonych usług, pozwalając firmie utrzymać pozycję lidera w branży.
Rozwiązania inżynieryjne i techniczne znacząco poprawiają bezpieczeństwo informacji, ale nie rozwiązują problemu wewnętrznych wycieków danych. Oprogramowanie do monitorowania lub ograniczania kanałów przesyłu informacji może utrudniać ataki, ale jest mało prawdopodobne, aby je powstrzymać, zwłaszcza w przypadku wysoko wykwalifikowanych specjalistów. Aby zapewnić skuteczniejszą ochronę, środki techniczne muszą być uzupełnione o aspekty prawne – surowe kary muszą być określone w umowach. Pomoże to stworzyć kompleksowy system bezpieczeństwa, który zminimalizuje ryzyko wycieku informacji.
Opinia autora: czas pomyśleć o etyce IT
Według TASS liczba cyberprzestępstw w Rosji wzrosła 11-krotnie w ciągu ostatnich pięciu lat. Aktywnie korzystamy z różnych gadżetów w życiu codziennym, często nie zdając sobie sprawy z potencjalnego ryzyka związanego z wyciekiem danych osobowych i cyberatakami. Podkreśla to wagę świadomego podejścia do bezpieczeństwa cyfrowego i potrzebę ochrony danych osobowych w obliczu rosnących zagrożeń online.
W ostatnich latach temat sprzedaży danych osobowych stał się coraz bardziej dyskutowany. W połowie 2020 roku wybuchł międzynarodowy skandal związany z możliwą sprzedażą danych rosyjskich turystów. Według magazynu Cybercrime, do 2025 roku straty z tytułu przestępstw związanych z bezpieczeństwem danych mogą sięgnąć 10,5 biliona dolarów rocznie. Zagadnienie to staje się coraz ważniejsze, gdyż podkreśla potrzebę ochrony danych osobowych i zwiększania świadomości użytkowników na temat ryzyka związanego z naruszeniami bezpieczeństwa danych.
Wzrost cyberprzestępczości jest konsekwencją niewystarczającej ochrony przestrzeni cyfrowej, zarówno na poziomie prawnym, jak i technicznym. Co więcej, istotną rolę odgrywa również postrzeganie problemu przez opinię publiczną. Często bagatelizujemy dane osobowe i rzadko poruszamy kwestie etyki komputerowej. Ten obszar filozofii praktycznej analizuje działania specjalistów IT w świetle norm i standardów społecznych. Poprawa bezpieczeństwa online wymaga nie tylko udoskonalenia technologii, ale także zmiany nastawienia społeczeństwa do ochrony danych i etyki w technologiach informatycznych.
Pierwszy oficjalny kodeks etyki IT, znany jako Kodeks Uczciwych Praktyk Informacyjnych (Fair Information Practices Code), został wprowadzony przez Departament Zdrowia i Opieki Społecznej Stanów Zjednoczonych w 1973 roku. Dokument ten stał się podstawą do opracowania zasad odpowiedzialnego postępowania z informacjami w opiece zdrowotnej i usługach społecznych. Kodeks podkreśla znaczenie etycznego wykorzystywania danych, co jest nadal aktualne we współczesnym kontekście, biorąc pod uwagę szybki rozwój technologii i potrzebę ochrony danych osobowych obywateli.
Później kodeksy IT zainicjowały powstanie Rady ds. Architektury i Organizacji Internetu (Internet Architecture and Organization Council – ISC)². Instytut Etyki Komputerowej, organizacja non-profit, opracował zbiór zasad zwanych „10 Przykazaniami Etyki Komputerowej”. Inicjatywy te nie zyskały jednak powszechnego uznania, a w wielu krajach świadomość znaczenia bezpieczeństwa informacji zaczęła być prawnie gwarantowana dopiero w latach 2010. Z roku na rok rośnie zainteresowanie kwestiami bezpieczeństwa informacji, a potrzeba jasnych standardów etycznych staje się coraz pilniejsza w kontekście transformacji cyfrowej.
Jednym z poważnych problemów w dziedzinie cyberbezpieczeństwa jest brak współpracy między specjalistami. Często ataki hakerskie lub wycieki danych nie są szczegółowo analizowane, co utrudnia identyfikację i usuwanie luk w zabezpieczeniach. Na przykład w Rosji około dwie trzecie analityków nie może otwarcie udostępniać danych o cyberzagrożeniach z powodu ograniczeń nałożonych przez pracodawców. Firmy mają tendencję do ukrywania swoich problemów z bezpieczeństwem informacji, ponieważ może to negatywnie wpłynąć na ich reputację i zniechęcić potencjalnych inwestorów. W rezultacie firmy IT wolą milczeć na temat istniejących zagrożeń lub omawiać je prywatnie, co tylko pogarsza sytuację i utrudnia współpracę specjalistów w tej dziedzinie.
Podejście „jeśli zamknę oczy, to zniknie” jest właściwe jedynie jako żart. Ignorowanie problemów wycieków danych i cyberataków jest niedopuszczalne, zwłaszcza w stale ewoluującym świecie cyfrowym. Z czasem takie problemy mogą narastać lawinowo, co znacznie utrudnia ich rozwiązanie. Podejmowanie działań w celu ochrony informacji i proaktywne reagowanie na zagrożenia powinny być priorytetem dla każdego użytkownika i organizacji.
Konieczne jest ponowne przemyślenie podejścia do pracy specjalistów ds. bezpieczeństwa i zapewnienie im większej liczby możliwości dzielenia się doświadczeniami. W tym kontekście istotne jest wdrożenie nowych inicjatyw legislacyjnych, w tym stworzenie kompleksowego kodeksu prawa cyfrowego. Na przykład w Wielkiej Brytanii od 2011 roku działa Rządowa Służba Cyfrowa, która w 2018 roku opracowała wytyczne dotyczące etyki danych. Może to być ważny krok w kierunku poprawy bezpieczeństwa cyfrowego i praktyk ochrony danych.
Bez powszechnego przyjęcia etyki IT, zmiany w zakresie bezpieczeństwa cyfrowego mogą pozostać jedynie formalnymi środkami, niezdolnymi do zmiany postrzegania danych cyfrowych. Dla programistów środki te będą postrzegane jako zwykły kod, podczas gdy opinia publiczna pozostanie obojętna na problem: „No cóż, zhakowali, więc zhakowali”. Potrzeba dogłębnego zrozumienia i docenienia etycznych aspektów technologii informatycznych staje się coraz ważniejsza, aby zapewnić nie tylko ochronę techniczną, ale także świadomość kulturową znaczenia bezpieczeństwa danych.
