IT to nie IT security
Wiele małych i średnich przedsiębiorstw podejmuje niewłaściwe kroki w zakresie zabezpieczeń IT. Jest to dziedzina wymagająca specjalistycznej wiedzy, a często zatrudniani bywają pracownicy bez odpowiednich kwalifikacji. Czas zmienić to podejście!
Gdy bliżej przyjrzymy się pracy danego zespołu, często okazuje się, że wszyscy dobrze wypełniają swoje obowiązki. Mimo niewystarczającej liczby pracowników oraz ograniczonego budżetu, udaje się zapewnić codzienne funkcjonowanie firmy i przezwyciężać pojedyncze sytuacje kryzysowe. Czego właściwie wymaga się od pracowników? W zasadzie wszystkiego - począwszy od tworzenia kont użytkowników oraz administrowania instalacją i funkcjonowaniem oprogramowania, poprzez planowanie (pod)sieci, konfigurowanie routerów oraz konserwację sprzętu. W wielu działach IT osiągnięto zatem perfekcję w zakresie „stawania na głowie”, by przedsiębiorstwo mogło normalnie funkcjonować.
IT = Zabezpieczenia?
Sytuacja nie przedstawia się jednak tak różowo, gdy przyjrzymy się bliżej zabezpieczeniom IT. Większość osób pracujących w tej dziedzinie zdaje sobie sprawę, że komunikację należy szyfrować wszędzie, gdzie to tylko możliwe oraz że ważną kwestią jest posiadanie różnych poziomów zezwoleń, a zabezpieczenia to nie tylko ochrona przy pomocy hasła. Gorzej, jeśli osoby, sprawujące wyższe stanowiska również tkwią w przekonaniu, że takie działania będą wystarczające. Spośród wielu osób pracujących w sektorze IT, niewiele jest tak naprawdę prawdziwych ekspertów ds. zabezpieczeń. Zaznaczyć należy, że ci “specjaliści” sami nie są niczemu winni (szczególnie na początkowym etapie cyfryzacji miejsc pracy zabezpieczenia nie stanowiły istotnego problemu).
Czytaj całość artykułu tutaj: https://www.erp-view.pl/bezpieczenstwo_it/it_to_nie_it_security.html
Nadesłał:
openmediagroup
|