margin-top: 125px; border: 1px solid gray; } -->

Mají spotřebitelé sílu ovlivnit práci manažerů informační bezpečnosti?

ITbiz.cz, 31. říjen 2012 08:00 0 komentářů
Mají spotřebitelé sílu ovlivnit práci manažerů informační bezpečnosti?

Promluvte si dnes s jakýmkoli CISO (Chief Information Security Officer - manažer informační bezpečnosti, který je odpovědný za informační bezpečnost v organizaci) a je pravděpodobné, že řeč přijde i na ztrátu dat. Ať už jsou na vině hackeři nebo selhání systémů, případy ztráty dat se stále častěji dostávají na titulní strany novin a mohou ve svém důsledku znamenat i odchod zákazníků.

Například selhání počítačových systémů v Royal Bank of Scotland, jedné z největších bank v Británii, způsobilo, že zákazníci byli bez přístupu ke svým účtům a zadané platby se nezrealizovaly. Kromě dramatických finančních následků to vzbudilo i vážné obavy spotřebitelů o bezpečnost dat. Kauza se dostala na titulní stránky předních světových médií: BBC informovala, že „Ředitel RBS viní softwarový upgrade z problémů s účty“. Jakmile problémy zasáhnou uživatele, role CISO již není omezena jen na IT oddělení. CISO nyní musí častokrát reportovat přímo představenstvu a soustředit se nejenom na preventivní technologie v rámci organizace, ale také na potenciální ztrátu dobré pověsti při úniku dat.

Jaká je dnes vlastně role manažera informační bezpečnosti?

Pokud dojde k narušení dat, role CISO je mnohem více o prevenci katastrofální ztráty důvěry spotřebitelů, než o bezpečnostních strategiích. Výsledkem je, že role CISO se nyní skládá ze dvou částí - zajištění bezpečné infrastruktury ve firmě a obnovy důvěry spotřebitelů, informování o důležitých krocích, které byly učiněny k ochraně dat.

Žijeme v éře spotřebitelů. Nikoho proto nepřekvapí, že spotřebitelé stojí za změnou, jakým způsobem podniky přistupují ke ztrátě dat. Stále častěji totiž uvažují nad tím, kolik a jaká data společnostem svěřují. Svůj podíl na změně má i zájem evropských a amerických médií o „Sušenkový zákon“ (Wall Street Journal Europe), díky kterému jsou lidé obezřetnější vůči svým online záznamům. Podobný zájem přitáhl i návrh zákona „Právo na zapomnění“, kdy budou muset organizace kompletně smazat všechny informace o uživateli, pokud o to uživatel požádá. Navrhované změny by znamenaly, že podniky budou muset usilovat o výslovný souhlas spotřebitele ohledně manipulace s jeho daty, což dá spotřebitelům sílu regulovat trh a vybrat, které společnosti jsou považovány za „bezpečné“ a které jsou považovány za „rizikové“. V tomto kontextu je snadné pochopit, proč je nyní CISO důležitější a více zaměřené na spotřebitele než kdy dříve.

Problémem může být také také ignorace na straně klientů

Otázkou je, jestli se zákazníci o zabezpečení dat skutečně zajímají nebo jestli je celý poprask způsoben pouze tím, že se o v současné době jedná o populární téma? Podle průzkumu společností Canon a ICM se jedná o druhou možnost. 63 % uživatelů tvrdí, že cena pro ně mají větší význam než zabezpečení dat. Jen 19 % uživatelů čte všechny bezpečnostní informace, které jim společnosti poskytují, a šokujících 13 % lidí nečte nikdy žádné bezpečnostní informace. Z toho vyplývá, že většina zákazníků se o svá data sice obává, ale zabezpečení mezi svými prioritami nemá a jejich zájem stoupá až v okamžiku, kdy o některá data přijdou.

Výzkum navíc prokázal, že pro uživatele má velký význam i typ dat, kterými společnosti disponují. Polovina uživatelů považuje ztrátu kreditní kartu nebo citlivých bankovních informací za důvod k opuštění společnosti. Zatímco v případě ztráty osobních informací, jako jsou například lékařské záznamy, by společnost opustilo jen 4 % klientů. To znamená, že role CISO je ovlivňována nejenom zájmem uživatelů o data, ale také hodnotou, kterou uživatelé přisuzují různému typu informací.

Například CISO v bankách musí klást důraz nejen na zavádění těch nejpřísnějších bezpečnostních systémů, ale také zveřejňovat bezpečnostní opatření a odpovídajícím způsobem vzbudit důvěru ve svých zákaznících. Spotřebitelé tedy velmi výrazně ovlivňují roli CISO především ve veřejném sektoru, ale mají zásadní význam pro jakéhokoli manažera informační bezpečnosti.

Důvěra by měla být symetrická

Bezpečnost je stále více o zajištění důvěry spotřebitelů a o prevenci ztráty dat. Organizace musí hodnotit rizika a analyzovat zranitelná místa, aby bylo možné preventivní opatření přijmout. V oblasti tisku a skenování by měl mít zodpovědný člověk možnost šifrovat veškerou komunikaci a přenos dokumentů do cloudu, šifrovat pevný disk nebo vymazat data po dokončení úlohy, jako je to k dispozici například u platformy imageRUNNER ADVANCE. Navíc je nutné průběžně zveřejňovat informace o bezpečnostních opatřeních, aby došlo k uklidnění znepokojených spotřebitelů. Je zřejmé, že spotřebitelé jsou hnací silou CISO a určují zcela nový směr. Každopádně by si důležitost CISO měl nyní uvědomovat každý generální ředitel.


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

RSS 

Zprávičky

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů

Nejvyšší soud USA se postavil na stranu Samsungu proti Applu

ČTK , 07. prosinec 2016 12:30

Americký nejvyšší soud se v mnohaletém patentovém sporu mezi výrobci chytrých telefonů Apple a Samsu...

Více 0 komentářů

Starší zprávičky

Evropská komise Microsoftu schválila převzetí sítě LinkedIn

ČTK , 07. prosinec 2016 10:30

Evropská komise schválila americké softwarové společnosti Microsoft záměr koupit za 26 miliard dolar...

Více 0 komentářů

Porozumění větám, konkurence pro Turingův test

Pavel Houser , 06. prosinec 2016 18:00

Konverzační roboti mají stále problémy pochopit věty, kde smysl nelze vyvodit ze samotné gramatické ...

Více 0 komentářů

Americká GoDaddy koupí evropský webhosting Host Europe

ČTK , 06. prosinec 2016 16:00

Americký registrátor internetových domén GoDaddy, který je ve svém oboru největší na světě, se dohod...

Více 0 komentářů

Ruská Centrální banka oznámila masivní útok hackerů

ČTK , 06. prosinec 2016 11:00

Do systému ruské Centrální banky se letos dostali hackeři a s pomocí zfalšovaných hesel se pokusili ...

Více 0 komentářů