W systemie informacyjnym firmy główną rolę odgrywają nie komputery czy programy, ale wszyscy pracownicy, zaczynając od prezesa, poprzez kierowników, pracowników poszczególnych działów, kończąc na sprzątaczkach i strażnikach.

Polskie przedsiębiorstwa spoglądają w przyszłość ze zbyt wielką pewnością siebie. Ich przeświadczenie, iż same kierują swoim losem, opiera się na słabych fundamentach, które z dnia na dzień niespodziewanie mogą się rozsypać.

Każde przedsiębiorstwo - niezależnie od rodzaju działalności, jaką prowadzi - gromadzi i przechowuje różne informacje. Można wręcz powiedzieć, że jest uzależnione od informacji. Dzięki niej istnieje i funkcjonuje. Kadra kierownicza jednak zdaje się tego nie zauważać. Polityka ekonomicznofinansowa wysuwa się na plan pierwszy i przysłania sprawy związane z zarządzaniem informacją. Paradoksalnie jednak polityka ekonomiczno-finansowa jest zależna od informacji. Musi z niej korzystać, aby sama mogła istnieć.

Często zabiegani menedżerowie nie zwracają uwagi na sprawy, wydawałoby się oczywiste. Nie zastanawiają się np. kto przynosi i kładzie na stół dokumenty podczas ich nieobecności w gabinecie. Zawsze robiła to sekretarka... Dlaczego dziś miałoby być inaczej? Po przyjściu do biura czytają pisma, notatki leżące na biurku, przeglądają wiadomości przesłane pocztą elektroniczną. Potem na podstawie zdobytych w ten sposób, a podsuniętych przez innych, informacji wydają polecenia i podejmują działania. Zdarza się, że po kilku dniach wychodzi na jaw, że menedżer podjął złą decyzję. Dla niego tragedią jest to, że błąd nie wynikał z braku kompetencji czy niewiedzy, ale wykorzystania nieprawdziwej informacji, przesłanej dla żartu przez kolegę lub celowo podłożonej przez zazdrosnego współpracownika. Z reguły menedżerowie nie przyznają się do "wpadki", wstydząc się swojej naiwności i głupoty. Zdarza się i tak, że wyrządzona szkoda nie może zostać zatuszowana. W takim przypadku menedżer najczęściej burzliwie kończy karierę.

Wiele zagrożeń naraz

Błędne założenia co do prawdziwości i jakości informacji mogą być niebezpieczne nie tylko dla menedżera, ale przede wszystkim dla przedsiębiorstwa. Błędne informacje są często przyczyną niepowodzeń handlowych, zawyżania kosztów działalności czy utraty klientów. Wiele dobrych firm nie przetrwało "wojny informacyjnej". Słowo "wojna" wydaje się tutaj jak najbardziej na miejscu. Fałszowanie informacji jest przecież stosowane jako broń w walce z konkurencją. Firmy wykorzystujące je mogą wygrywać duże przetargi, które są dla nich żyłą złota. Niestety, dla klienta mogą się okazać drogą przez mękę. Po podpisaniu umów, rozpoczęciu prac i dokonaniu częściowej albo całkowitej zapłaty, klient odkrywa, że wielki oferent jest jedynie niewielką firmą o minimalnych zasobach i w żaden sposób nie poradzi sobie ze zleceniem. Z takiej sytuacji często nie ma wyjścia.

Dla przedsiębiorstwa, którego dotyczy opisywany przykład, lepiej by było, gdyby nie słyszało o istnieniu oferenta i nigdy nie zwróciło się do niego z zapytaniem ofertowym. Nadmiar, nawet prawdziwej, informacji może być bardziej niebezpieczny niż informacja nieprawdziwa lub złej jakości. Paradoksalnie brak informacji jest lepszy. Potwierdzają to przykłady atakowania przedsiębiorstwa, polegające na zalewaniu go z wielu stron dużymi ilościami informacji. Takie ataki mogą powodować dezorganizację, szczególnie jeśli atakujący podszywa się pod pracowników przedsiębiorstwa. W wyniku częstych pomyłek, braku identyfikacji osób nadających informację może dochodzić do ujawniania atakującemu pożądanych przez niego informacji. Taki sposób działania stosują firmy chcące uzyskać ważne informacje od dużych, najczęściej wielooddziałowych przedsiębiorstw.

Uwaga, atakują

Uniknięcie ataków intruzów jest w praktyce trudne do wykonania. Wiele przedsiębiorstw ma opracowane szczegółowe procedury postępowania pracowników, które opisują, jak mają się zachowywać, jakie informacje mogą pobierać, a jakich informacji unikać. W ten sposób chronią się przed samowolnym zbieraniem przez pracowników niepotrzebnych danych, które jedynie powodują chaos informacyjny, a także przed podejmowaniem jakichkolwiek działań opartych na nieprawdzie. Jednak procedury nie eliminują ataków.

Zarząd przedsiębiorstwa, w którym następuje ujawnienie informacji (a którego pracownicy nie zastanawiają się, jak wiele zależy od prawdziwości i rzetelności używanych informacji, nie dbają o dobrą jakość informacji), powinien szczegółowo zbadać problem i przedsięwziąć natychmiast środki zaradcze. Niestety, nawet jeśli problem informacji zostanie dostrzeżony, wszyscy skupiają się na rozwiązaniach najprostszych, najbardziej oczywistych, nie widząc rzeczywistych zagrożeń.

Na plan pierwszy wysuwana jest ochrona systemu informatycznego, który przecież jest jedynie ogniwem całego systemu informacyjnego przedsiębiorstwa. Nie wiadomo, czy to z powodu podobieństwa słów, czy złego sposobu myślenia, informacje dostrzega się jedynie w systemie informatycznym. Nie uwzględnia się całkowicie systemu przepływu informacji, obejmującego całe przedsiębiorstwo we wszystkich zakresach jego działalności i na wszystkich poziomach organizacyjnych. Jest to system, w którym główną rolę odgrywają nie komputery czy programy, ale wszyscy pracownicy, rozpoczynając od prezesa, kierowników, pracowników poszczególnych działów, a kończąc na personelu administracyjnym i strażnikach chroniących budynek. W tym systemie uczestniczą też zewnętrzne firmy współpracujące i klienci, a nawet rodziny pracowników. Jednym słowem wszyscy, którzy w jakiś sposób są powiązani z przedsiębiorstwem. Każdy z nich może przekazywać informację na temat tego, co się dzieje wewnątrz przedsiębiorstwa.