Przejdź do treści

Bezpieczeństwo jest podstawą w przestrzeni cyfrowej

Obecnie coraz więcej działamy w świecie cyfrowym, zarówno w życiu zawodowym jak i prywatnym. Digitalizacja to znaczące ułatwienie i przyspieszenie różnych procesów. Jednak transformacja cyfrowa wiąże się również z zagrożeniami, przed którymi powinniśmy się odpowiednio zabezpieczyć. 

O ile w świecie fizycznym jesteśmy już przygotowani na różne zagrożenia, tak w świecie cyfrowym często nie zdajemy sobie sprawy z ilości niebezpieczeństw. Ze względu na ciągły rozwój technologii i jej nieustanne zmiany, bardzo istotna jest stała uważność i adaptacja do nowej sytuacji. Szczególnie ważne jest to w procesach HR, ponieważ kiedy przetwarzamy dane osobowe w sposób zdigitalizowany, należy zapewnić im odpowiednią ochronę.

Podstawowa ochrona

Dbanie o bezpieczeństwo w świecie cyfrowym nie jest jeszcze w naszym DNA. Konieczność dbania o bezpieczeństwo danych osobowych, własnych i tych przetwarzanych w powszechnej świadomości zaczęła pojawiać się kilkanaście lat temu i miała swoje apogeum w momencie publikacji i wejścia w życie RODO. Kiedy nadeszła pandemia, nasze życie gwałtownie uległo zmianie i w przeważającej części przenieśliśmy się do świata cyfrowego. Dlatego dzisiaj potrzeba wiedzy i rozwiązań odpowiadających na cyfrowe zagrożenia stała się jeszcze większa.  

Co ciekawe, większość Polaków uważa, że ma dużą wiedzę dotyczącą bezpieczeństwa w przestrzeni cyfrowej. Niestety rzeczywistość pokazuje, że jest odwrotnie. Wynika to z faktu, że w nieustannie zmieniającym się zdigitalizowanym świecie nadal nie zdajemy sobie sprawy z możliwych niebezpieczeństw.

RODO

Mówiąc o digitalizacji HR, podczas której dane pracowników są wykorzystywane i przenoszone, ich odpowiednia ochrona jest szczególnie istotna. Reguluje ją RODO, czyli międzynarodowe rozporządzenie o ochronie danych osobowych, które obowiązuje wszystkie przedsiębiorstwa przetwarzające informacje dotyczące osób fizycznych. 

Nasze imię i nazwisko, PESEL lub numer telefonu identyfikują nas w taki sam sposób jak głos, siatkówka oka czy odcisk palca. Z tej perspektywy tematyka RODO jest równie istotna w życiu prywatnym jak i zawodowym. Zasady rozporządzenia o ochronie danych osobowych w tych dwóch sferach są właściwie takie same. Różni się natomiast sposób wykorzystywania tych przepisów. Pracodawcy mają określone obowiązki, a pracownicy określone prawa oraz przywileje związane z zabezpieczeniem danych osobowych. 

Świat technologiczny ciągle się zmienia i wymaga coraz to nowych rozwiązań. Dlatego niemożliwe jest ustalenie jednoznacznych technicznych rekomendacji, które przetrwają lata. Zabezpieczenia z 2000 roku z powodzeniem przeciwdziałające cyber-zagrożeniom, w 2022 z dużym prawdopodobieństwem okażą się niewystarczające. RODO daje dużą swobodę i pole na dostosowywanie się do dynamiki zmian technologicznych, również do nowych technologii ataku. Dzięki ogólnym przesłankom wiemy, że najlepszym rozwiązaniem jest śledzenie ewolucji zagrożeń, wówczas będziemy w stanie dobrać nowe, odpowiednie zabezpieczenia.

Bezpieczeństwo a przyzwyczajenia

Wielu pracowników, kiedy wymagane są dwuskładnikowe autentykacje do serwisu wciąż zaczyna szukać „drogi na skróty”. W pracy istotne jest to, aby nie wykorzystywać sposobów na obchodzenie zabezpieczeń, wprowadzanych przez firmę, należy zaufać, że te rozwiązania są bezpieczne i przemyślane.

O ochronę danych możemy dbać bez kosztownych programów, choćby poprzez niszczenie dokumentów czy nieudostępnianie komputera osobom postronnym. Nawet nasze proste zachowania wpływają na eliminację ryzyka, o czym często zapominamy, chcąc ułatwić bądź przyspieszyć pracę. Budowanie bezpieczeństwa w dużej mierze zależy od naszych własnych nawyków, a nowoczesne technologie wspierające cyberbezpieczeństwo w firmie należy potraktować jako udogodnienie zapewniane przez pracodawcę. 

Metody ochrony

Podstawowym sposobem zabezpieczenia danych w systemach informatycznych, z jakich korzystamy na co dzień, są hasła. Powinny one być regularnie zmieniane i odpowiednio przemyślane, ponieważ złożoność hasła przekłada się na potencjalny czas potrzebny do jego złamania. Jednocześnie warto zauważyć, że im bardziej jest ono skomplikowane, tym większą mamy potrzebę zapisania go, co może prowadzić do uzyskania dostępu przez osoby postronne. Dobrym rozwiązaniem jest manager haseł, który przechowuje je w chronionej przestrzeni. Jest to wygodne narzędzie polecane przez specjalistów zajmujących się bezpieczeństwem.

Najlepszym sposobem na zabezpieczenie danych jest dwuskładnikowe uwierzytelnianie. Proces polega na użyciu co najmniej dwóch z trzech czynników w procesie uzyskiwania dostępu do jakiegoś systemu. Może to być np. PIN, czyli coś, co znajduje się w naszej wiedzy, a do tego coś, co posiadamy, np. karta czy odcisk palca. Taki sposób dostępu oferuje nawet skrzynka mailowa czy usługi Google’a. Dwuetapowe logowanie znacząco podnosi poziom bezpieczeństwa.

Ciesząc się z dostępności i łatwości obsługi cyfrowych rozwiązań, nie można zapominać o możliwych zagrożeniach. Warto korzystać z dostępnych środków ochrony. Bezpieczeństwo oraz wygoda niekoniecznie muszą się wykluczać. Najlepiej jest szukać takich narzędzi, które będą odpowiadały na te dwie potrzeby. 

Jeśli chcesz dowiedzieć się więcej o zabezpieczeniach w przestrzeni cyfrowej zapraszamy do posłuchania podcastu z Michałem Kluską z zespołu RPG Legal, który zajmuje się projektami związanymi z digitalizacją i cyberbezpieczeństwem. Odcinek znajdziesz na Spotify:

Dowiedz się więcej

Początki digitalizacji z mojej perspektywy były dość powolne. Przyśpieszenia doznaliśmy od mniej więcej dwóch, trzech lat, czyli od okresu pandemii, który w pewien sposób zmienił nasze nawyki. Przenieśliśmy do świata cyfrowego nie tylko życie prywatne ale też zawodowe.

Michał Kluska

Adwokat, założyciel RPB Legal