TECHNOSenior

Technologia, smartfony, bezpieczeństwo w sieci, 50+

Bez kategorii Bezpieczenstwo Newsy prawo Rynek 

SMSAPI z certyfikatem ISO 27001 gotowe na nowe czasy i nowe wyzwania

TECHNOSenior Brak komentarzy

SMSAPI z certyfikatem ISO 27001 gotowe na nowe czasy i nowe wyzwania

ISO 27001

Gliwicka firma LINK Mobility Poland właśnie otrzymała certyfikat ISO 27001 w zakresie rozwiązań komunikacji elektronicznej w modelu SaaS. Oznacza to, że właściciel marki SMSAPI potwierdził swoją wysoką dbałość o bezpieczeństwo informacji. Eksperci firmy wyjaśniają, dlaczego zwłaszcza teraz, w dobie pracy zdalnej, ochrona danych jest kluczowa.

  • Link Mobility Poland, właściciel marki SMSAPI, uzyskało certyfikat ISO/IEC 27001. To gwarancja, że firma dba o bezpieczeństwo informacji
  • Rozwiązania wspierające wirtualną pracę – elektroniczne podpisy, oprogramowanie w chmurze czy w modelu SaaS – to duże ułatwienie, ale i wyzwanie jeśli chodzi o ochronę wrażliwych danych
  • 75 proc. osób uważa, że po zakończeniu pandemii praca zdalna powinna być łączona z biurową. Praca hybrydowa prawdopodobnie stanie się naszą codziennością

Coraz więcej pracy hybrydowej = coraz więcej ryzyk

Z badania Déhora Consultancy Group wynika, że aż 75 proc. osób uważa, że po zakończeniu pandemii praca zdalna powinna być łączona z biurową. Wiele firm po lockdownie wdraża więc tzw. model hybrydowy wykorzystujący zalety home office i on-site. Metody są różne: dowolność wyboru miejsca pracy, system rotacyjny, przychodzenie do siedziby firmy kilka dni w tygodniu.
Upowszechniają się wszelkie rozwiązania wspierające wirtualną pracę – takie, jak elektroniczne podpisy, oprogramowanie w chmurze czy w modelu SaaS, gdzie użytkownik po prostu loguje się na stronę internetową. To duże ułatwienie zarówno dla pracodawcy jak i pracowników, ale również niemałe wyzwanie – zwłaszcza jeśli chodzi o ochronę danych. Nie istnieją jeszcze w polskim prawie jasne uregulowania kwestii związanych z tym trybem pracy.

 – Trudno kontrolować pracowników, którzy często pracują na przykład na firmowych dokumentach na domowym komputerze, samodzielnie instalują oprogramowanie na służbowym sprzęcie czy po prostu przesyłają dane poza siecią firmową – mówi Łukasz Mitera, IT System Security & Audit Specialist w Link Mobility Poland

– Pracujemy zdalnie, zabieramy sprzęt do domu, podróżujemy z nim. Każde z tych działań generuje masę ryzyk. Osoby zarządzające bezpieczeństwem powinny więc skupiać się na podejściu “zero zaufania”, które pozwala na weryfikację nie tylko tożsamości użytkownika, ale także urządzenia.

Certyfikat wisienką na torcie

ISO/IEC 27001 jest międzynarodową normą standaryzującą systemy zarządzania bezpieczeństwem informacji. Obejmuje nie tylko ochronę danych w formie elektronicznej, ale i też w każdej innej postaci – choćby zapisanych na papierze. Uzyskany certyfikat poświadcza, że firma chroni informacje swoich klientów i dba o poufność wewnątrz własnej struktury. Dane wrażliwe są bezpieczne, a ryzyko ich kradzieży minimalne. O jego pozyskanie zadbała firma Link Mobility Poland.
Proces wdrożenia ISO 27001 ma dwa etapy: audyt wewnętrzny, a następnie zewnętrzny. Certyfikat przyznawany jest na okres trzech lat i stanowi gwarancję dbałości o bezpieczeństwo danych.
– Często przygotowania do certyfikacji zajmują sporo czasu. Zdecydowaliśmy się na znaną z rzetelności jednostkę certyfikującą TÜV Nord – mówi Łukasz Mitera. – Zdobyliśmy certyfikat w ekspresowym tempie, gdyż zawsze stawialiśmy bezpieczeństwo na pierwszym miejscu i wiele procedur było już od dawna wdrożonych. 
Ważny jest cały proces „życia informacji”: od jej utworzenia, poprzez jej przetwarzanie, po utylizację. Trzeba przeprowadzić stosowne analizy ryzyka biorąc pod uwagę każdy z tych aspektów. Dzięki temu można przedsięwziąć stosowne działania w celu jej zabezpieczenia Kluczowe jest dobre zmapowanie procesów biznesowych oraz informacji biorących w nich udział. Bezpieczeństwo danych można ulepszać np. poprzez konfigurację oprogramowania i sprzętu czy korzystanie z wiedzy pozyskanej z mediów i szkoleń.
– Wdrożenie ISO jest o tyle ważne, że pokazuje naszą troskę o dane zarówno klientów jak i pracowników oraz sprawne funkcjonowanie systemu zarządzania bezpieczeństwem informacji – podkreśla Wojciech Kaczmarek, Dyrektor Zarządzający LINK Mobility Poland. – Taki system pozwala szybko wyłapać krytyczne błędy, rozwijać technologię, infrastrukturę, nowe usługi w oparciu o całkowicie nową jakość. 
Każdy etap tworzenia oprogramowania jest przetestowany zanim ujrzy światło dzienne. Najważniejsze jest jednak wdrożenie zasad ISO, a nie sam dokument – to tylko wisienka na torcie. Te procesy wciąż trzeba udoskonalać. Zawsze zależało nam na najwyższym poziomie świadczonych usług, a w dzisiejszych czasach bezpieczeństwo jest wyznacznikiem zaufania.

Zobacz również

Urodziny SMS-a

Urodziny SMS-a – miał to być zapasowy kanał dla informacji

TECHNOSenior 0

Sklepy gotowe na pierwszy dzwonek

TECHNOSenior 0

Czy internet mobilny jest kobietą?

TECHNOSenior 0

Dodaj komentarz

%d bloggers like this: