Artykuły

Kupując usługi zaufania – kupujesz sobie spokój. Zobacz webinar: Jak bezpiecznie cyfryzować firmę?

Kupując usługi zaufania – kupujesz sobie spokój. Zobacz webinar: Jak bezpiecznie cyfryzować firmę?

W ostatnim roku, intensywniej niż w latach poprzednich przenosiliśmy do świata wirtualnego zarówno życie prywatne, jak i zawodowe. Budowanie procesów biznesowych w nowej rzeczywistości jest wyzwaniem, na które nie każdy był przygotowany. O tym jak bezpiecznie digitalizować organizację dyskutowali eksperci kampanii #BiznesBezPapieru, podczas webinaru „Bezpieczna cyfryzacja – jak to zrobić?”

Zgodnie z wynikami badań KPMG „Barometr cyberbezpieczeństwa 2021” wpływ pandemii COVID-19 na bezpieczeństwo był ogromny i przyniósł dwojaki efekt:

  • Konieczność pracy zdalnej sprawiła, że w 58% organizacji pandemia pozytywnie wpłynęła na liczbę inicjatyw związanych z cyfryzacją.
  • Podobny odsetek firm przyznaje jednak, że taki tryb pracy zwiększył podatność przedsiębiorstwa na cyberataki, a pandemia wykazała potrzebę usprawnień w obszarze zarządzania kryzysowego.

Cyfryzacja na przekór zagrożeniom

Jak pogodzić te dwa coraz silniejsze trendy – potrzebę cyfryzacji i coraz większy poziom cyberzagrożeń? Eksperci byli zgodni, że niezbędna jest tu rzetelna analiza ryzyka biznesowego, dostosowana do specyfiki firmy. Źle zaprojektowane procesy cyfrowe są bowiem bardzo podatne na niebezpieczeństwa z sieci, co stanowi niejednokrotnie barierę w ich prawidłowej i szybkiej implementacji. Dlatego podczas digitalizacji trzeba zadbać o bezpieczeństwo zarówno infrastrukturalne, jak i prawne. Uporządkowanie podejścia do ryzyka to również szansa na budowanie świadomości na temat zagrożeń dla biznesu i w konsekwencji podejmowanie racjonalnych decyzji strategicznych. Cyfryzacja stawia jednak wiele wyzwań, ponieważ procesy biznesowe to nie pojedyncza transakcja, ale kilka lub kilkanaście elementów.

Wielowymiarowe wyzwania

Z czym mierzą się firmy w praktyce? Uczestnicy webinaru przytoczyli przykład procesu HR. Występuje w nim m.in. konieczność podpisania umowy z pracownikiem, protokołów przekazania laptopa i telefonu czy samochodu służbowego, czy oświadczenia o odbyciu szkolenia BHP.

Digitalizacja tego procesu, a więc wykorzystanie różnych form e-podpisu oznacza konieczność „żonglowania” ryzykiem i doboru odpowiedniej formy podpisu do danej transakcji. Na koniec firma musi wytypować najbardziej wymagające procesy, które da się zrealizować tylko przy pomocy podpisów kwalifikowanych.

Dlatego zasadnym jest pytanie, czy warto zmieniać typ podpisu dla każdego elementu licząc na optymalizację kosztów, czy zapewnić sobie pokrycie wszystkich ryzyk prawnych stosując spójną strategię sygnowania dokumentów podpisem kwalifikowanym?

Jednocześnie należy dokonać wyboru urządzeń i systemów, które będą wspomagać bezpieczne realizowanie tego procesu. Każda taka decyzja przekłada się na docelowy model wdrożenia i wykorzystane narzędzia.

Ze względu na rosnącą rolę w procesach paperless, szczególnej uwagi wymagają rozwiązania mobilne – sprzęt i aplikacje. Wyciek danych w wyniku ich zagubienia i kradzieży należy do najszybciej rosnącej kategorii cyberzagrozeń.

Eksperci podkreślili, że urządzenia mobilnego używamy do różnych celów podpisujemy dokumenty, załatwiamy wiele procesów i z tego powodu ważne jest żebyśmy korzystali z usług zaufanych producentów posiadających odpowiednie certyfikaty, które są honorowane przez instytucje europejskie.

Niezbędne jest zaufanie

Na pomoc przedsiębiorcom przy właściwym oszacowaniu ryzyka i wyborze rozwiązań paperless przychodzą wyspecjalizowane w dziedzinie usług zaufania podmioty. Usługi te odgrywają istotną rolę w zapewnianiu bezpieczeństwa cyfrowego obrotu.

Podobnie wprowadzenie powszechnie rozpoznawalnych mechanizmów identyfikacji elektronicznej (eID), umożliwiających jednoznaczną weryfikację tożsamości użytkowników e-usług, ma ogromne znaczenie dla bezpieczeństwa procesów cyfrowych. Jak podkreślili eksperci, kupując usługi zaufania – kupujesz sobie spokój.

Co więcej, pojęcie „zaufanie” nabrało w cyfrowej rzeczywistości innego znaczenia, a ryzyka podejmowanych decyzji mogą być znacznie bardziej kosztowne. Dlatego nowoczesne procesy biznesowe trzeba budować z zaufanymi podmiotami.

Uniknąć prowizorek

Przyspieszona digitalizacja procesów biznesowych w wielu sytuacjach okazała się niezbędna, gdy zaskoczyła nas pandemia i będący jej wynikiem lockdown, praca zdalna i dystans społeczny. Konsekwencją szybkiej cyfryzacji było niejednokrotnie wdrożenie tzw. prowizorek, czyli rozwiązań „na teraz”. Ich niedopracowanie niesie ze sobą całą pulę ryzyk co jest szczególnie niekorzystne. Wiele tych szybkich wdrożeń, ze względu na poniesione koszty, może być przez wiele lat pozostawione bez zmian.

Jak tego uniknąć i przeprowadzić gruntowne i trwały cyfrowe zmiany w organizacji – piszą autorzy poradnika „PRZEŁĄCZ SIĘ NA #BIZNESBEZPAPIERU, czyli jak bezpiecznie wprowadzić firmę w cyfrowy świat

Zapraszamy do pobierania!