13. srpna 2008

Procesy a ochrana informací

Je neuvěřitelné, jak málo pozornosti se věnuje ve firmách riziku úniku citlivých procesních dat např. ve srovnání s pozorností věnovanou ochraně proti zpronevěrám.
Je pravda, že zkušeností se zpronevěrami má celá společnost více než dostatek a existuje tudíž množství osvědčených praktik, kontrolních i ověřovacích mechanismů. A také platí, že kdo krade, je zloděj. U citlivých dat jejich hodnota není většinou vyčíslena a často ani rozpoznána. A tam, kde ano, většinou nastupuje jediné opatření - informační embargo. Čili data jsou přístupná maximálně omezenému okruhu osob. Což vede často ke snížení produktivity práce, protože navazující pracovníci neznají souvislosti.Pokud se data krájí po organizačních jednotkách, riskujeme nejen ztrátu jejich kontextu a znalostní monopol, ale zvyšuje se i riziko jejich defraudace nebo záměrného poškození, protože neexistuje kontrola v souvislostech. Přitom mnohem účinnější je krájet data kvůli ochraně po horizontále - po jednotlivých scénářích procesu. Jenže to bývá mnohem pracnější z hlediska nastavení přístupových práv, pokud to vůbec příslušný IS umožňuje.
Příspěvek byl poprvé publikován před 5 lety.