Konsekwencje użycia nie swojej karty dostępu

• Rafał Stępniewski
• /
• 3 lutego 2021

Jeden użytkownik, jedna karta

Duże firmy zatrudniają nieraz po paruset pracowników, którzy pracują obok siebie, a jednak przynależą do różnych działów i mają innych przełożonych. Część załogi będzie odpowiadać na przykład za marketing i promocję, część za szeroko rozumiane IT, a jeszcze inna grupa to na przykład sprzedawcy lub osoby z działu handlu.

Każda z tych grup ma swój własny dział, czyli miejsce pracy. Tak samo, jak każdy pracownik ma swojego kierownika, pod którego podlega. Duże firmy kładą bardzo duży nacisk na bezpieczeństwo gromadzonych danych i warto tu podkreślić, że jest to zdecydowanie godna pochwały praktyka.

Pośrednio wymusza ją RODO, które wprowadziło zasady prywatności i ochrony danych osobowych w Unii Europejskiej na zupełnie nowy poziom, którego zresztą zazdrości nam wiele innych państw na całym świecie. Aby te zasady mogły być przestrzegane, muszą być spełnione pewne ściśle określone względy bezpieczeństwa.

Tajemnica przedsiębiorstwa. Jak ją chronić? Rafał Stępniewski

Audyty bezpieczeństwa w firmie zaczynają się od stworzenia stref dostępu

Idea wprowadzania identyfikatorów była niezwykle prosta: zapewnić wybranym pracownikom dostęp do określonych segmentów budynku, gdzie znajdują się dane, do jakich przetwarzania mają oni dostęp. Księgowa nie musi mieć praw dostępu do serwerowni, ale do archiwum zdecydowanie powinna móc wejść w ramach swojej pracy, w zależności od potrzeb.

”Dyskietka”, bo właśnie taka nazwa karty dostępu bardzo mocno przyjęła się w Polsce, to taki nasz wirtualny klucz, który powinien otworzyć tylko te drzwi, jakie realnie są nam potrzebne w naszej pracy. Warto w tym miejscu raz jeszcze wrócić do audytu bezpieczeństwa.

Audytor przygotowuje dla firm szereg nowych wytycznych, które mają pomóc w ochronie przewagi technologicznej. Tą w rozumieniu ustawy jest cała wiedza wchodząca w know-how firmy, do jakiej dostęp nie jest uznawany za powszechny, a więc nie został na przykład podany w komunikacie prasowym.

Najsłabszym elementem zabezpieczeń w firmach zawsze jesteśmy my sami. Jeśli zgubimy swoją kartę dostępu, a wiemy, że kolega z innego działu ma dostęp do miejsca, gdzie musimy się dostać, nie powinniśmy prosić go o pożyczenie „dyskietki”.

Przyczyna jest prozaiczna. W razie zgubienia identyfikatora zachodzi ryzyko, że narazimy prywatne lub po prostu wrażliwe dane firmy, co narusza zarówno politykę bezpieczeństwa, jak i przepisy RODO. To zaś w linii prostej może prowadzić do nałożenia kary przez UODO, gdyby okazało się, że zaniechanie powstało na skutek luk w systemie bezpieczeństwa firmy.

Jak widać, skala konsekwencji jest bardzo trudna do doprecyzowania. Z jednej strony może to być tylko upomnienie służbowe lub nagana, a z drugiej, w skrajnej sytuacji, złamanie ważnych zasad, które mogą stanowić podstawę do wypowiedzenia umowy o pracę.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.