Tajna broń konkurencji

Znane są przypadki, gdy klienci, chcąc wydobyć informacje handlowe, dzwonią, a raczej atakują telefonami różnych pracowników przedsiębiorstwa, mówiąc każdemu z osobna, że pan prezes polecił przekazać informacje na dany temat. Przez pewien czas pracownicy będą odmawiać podania informacji, ale w pewnym momencie za dziesiątym lub dwudziestym telefonem ktoś zacznie się zastanawiać, dlaczego klient jest tak natarczywy, może rzeczywiście prezes polecił...i przekaże dane. Wielu menedżerów obruszy się w tym momencie, myśląc, że w ich firmie to niemożliwe. Życie szybko zweryfikuje takie słowa! Wystarczy rozejrzeć się wokół.

Inny przykład. Dziecko asystuje matce sprzątającej biuro i przez przypadek lub z ciekawości bierze do domu dyskietkę leżącą na stole w gabinecie prezesa. Dyskietka szybko go nudzi, gubi ją gdzieś po drodze do domu. Znajduje ją "domorosły" znawca komputerów, który - nie zastanawiając się - sprawdza, co jest na niej zapisane. Następnego dnia w telewizyjnych wiadomościach podawana jest informacja, że na takiej to a takiej stronie internetowej można przeglądać wyniki finansowe znanej spółki notowanej na giełdzie. Są tam też dokładne dane o pracownikach łącznie z wysokością ich pensji i adresem domowym. Ten przykład był fikcyjny, ale kto wie... może już niedługo się to zdarzy, a może już się zdarzyło, tylko aferę zatuszowano. Na razie słyszymy jedynie o tajnych wydrukach znajdowanych na śmietnikach.

Strach ma wielkie oczy

Jaki więc będzie wizerunek przedsiębiorstwa, jeśli jego polityka będzie omijać zagadnienia związane z zarządzaniem i ochroną informacji? Czy tradycyjny model organizacyjny pozostaje jeszcze, w takim razie, przydatny? Może stworzenie założeń wspólnej polityki dla wszystkich zakresów działalności, dotyczącej zarządzania informacją, jest istotną kwestią z punktu widzenia przetrwania przedsiębiorstwa? Istnienie przedsiębiorstwa przecież bardzo często zależy od przewagi technologicznej, wiedzy na dany temat lub dobrego pomysłu. Zasoby finansowe, a nawet zasoby ludzkie nie są tak ważne, jak informacja. Trzeba przecież wiedzieć, jak prowadzić dochodową działalność. Pomysł, czyli informacja, jest najważniejsza. Zarządzanie informacją, w dobie wzrastającej konkurencji i szpiegostwa handlowego, powinno skupiać się przede wszystkim na stworzeniu mechanizmów zorganizowanego przepływu informacji między poszczególnymi działami przedsiębiorstwa oraz jej należytej ochrony, a nie - jak się pochopnie sądzi - na tworzeniu zabezpieczeń systemu informatycznego.

Bezpieczeństwo w głównej mierze zależy od czynników pozatechnicznych, organizacyjnych i administracyjnych, a tylko w niewielkim stopniu od urządzeń, sprzętu czy oprogramowania. Nawet najlepsze zabezpieczenia sprzętowe nie uchronią przedsiębiorstwa przed roztargnieniem pracownika, który gubi kartę wejściową, podaje koledze swoje hasło lub zapisuje je na kartce. Zasada mówiąca, że całość zabezpieczeń jest tak silna jak najsłabsze ogniwo, sprawdza się w stu procentach.

Jak należy się zabezpieczyć, kiedy najczęściej nie wiadomo, co zabezpieczyć? Przydatne może się tu okazać stworzenie systemu przepływu informacji w przedsiębiorstwie. Na jego podstawie można wyznaczyć rejony zagrożeń i zbudować mur ochronny. System przepływu informacji jest ściśle związany ze specyfiką danego przedsiębiorstwa. Nie istnieje - tak jak i w wielu innych dziedzinach - złoty środek, który wskazywałby jak go zbudować. Można oprzeć się na usługach wyspecjalizowanej firmy doradczej albo próbować samodzielnie budować taki system. Zawsze jednak trzeba zwrócić uwagę, czy system przepływu informacji:

  • jest logiczny i spójny

  • nie utrudnia codziennej pracy

  • obejmuje zakresem całe przedsiębiorstwo i nie pozostawia luk

  • jest dobrze i czytelnie opisany w formie procedur ogólnych, ściśle powiązanych ze szczegółowymi procedurami pracy

  • umożliwia łatwą i okresową aktualizację.
Z całą pewnością duży nacisk należy położyć na procedury pracy. Z praktyki wynika, że ich zła budowa albo brak wystarczającej szczegółowości mogą spowodować informacyjny paraliż przedsiębiorstwa lub, co gorsza, ujawnienie informacji. Istotną też kwestią jest przewidywanie, jak często trzeba system przepływu informacji aktualizować. Zbyt rzadko przeprowadzana aktualizacja powoduje powstawanie luk, a zbyt częsta może doprowadzić do spadku wydajności procesów pracy.

Na pocieszenie

Próby nie autoryzowanego uzyskania różnych informacji mogą dotknąć praktycznie każde przedsiębiorstwo czy instytucję. Tylko nieliczni spośród przedsiębiorców, menedżerów i kadry kierowniczej mogą spać spokojnie. Większość przedsiębiorstw nie ma żadnych mechanizmów ochrony informacji. Już jutro, na pierwszych stronach gazet, mogą oni przeczytać tytuły artykułów "Nowa niebezpieczna broń w rękach przestępców", "Załamanie rynku", "Niespodziewana podwyżka cen", "Bankructwo dużego przedsiębiorstwa na południu Polski" i wiele innych. Takie tytuły już pojawiają się w prasie codziennej.

Informacja jest wartością która umożliwia zdobycie przewagi nad konkurencją - warto więc o nią walczyć. Dlatego przy ustalaniu budżetu na przyszły rok, obok wydatków na systemy informatyczne przedsiębiorstwa, warto wpisać także wydatki na systemy informacyjne, a w szczególności na ochronę informacji.


TOP 200