Blog > Komentarze do wpisu
Bezpieczeństwo usług świadczonych przez stronę trzecią.

W Gazecie Wyborczej w artykule "Libacje ochroniarzy Pekao S.A. [.]" (dostępny pod tym adresem) można przeczytać o takich rzeczach, ze musiałem dwa razy przeczytać tekst, żeby do mnie dotarło czy to aby na pewno nie żart. Jeszcze tylko zerknięcie na kalendarz czy dzisiaj nie jest na pewno 1 kwietnia.

Ochroniarze zatrudnieni przez Pekao S.A. urządzali sobie w miejscu pracy (Centrali banku!) takie ot sobie libacje alkoholowe. Zapraszali dziewczyny, otwierali wódeczkę i impreza do rana na całego. Pomijam już fakt, iż tego rodzaju zachowanie w miejscu pracy jest naganne i kwalifikuje się bez żadnego naciągania na artykuł 52 kodeksu pracy. Natomiast zastraszający w tym wszystkim jest fakt, ze mogło podczas tych imprez dojść do ujawnienia informacji o zabezpieczeniach, klientach i planach budynku w których znajduje się bank. Nie żyjemy co prawda w czasach Henryka Kwinto, i nie należy sie raczej spodziewać zuchwałego włamania do skarbca banku, z którego wyciągnie się ciężarówkę ze złotem, jednak wizerunek banku został tak mocno nadszarpnięty, że straty z pewnością można liczyć w grubej gotówce. Kto jest teraz chętny na założenie lokaty? Albo konta osobistego?

Zdumiewa również informacja, iż to nie pierwszy raz taka sytuacja miała miejsce. Tymczasem są dosyć proste metody żeby zapobiegać tego typu sytuacjom.

  • prosty audyt podwykonawcy;
  • upewnianie się iż pracownicy są szkoleni;
  • przegląd zapisów video w odpowiednich odstępach czasu;
  • dostarczanie pracownikom ochrony wniosków odnośnie ich codziennej pracy (na podstawie zebranych materiałów audytowych);

Jeżeli tylko ktoś z pracowników Banku skorzystałby z dobrych praktyk w zakresie zapewnienia ochrony informacji, o których można nawet w internecie przeczytać - nie jest to żadna tajemna wiedza - to z dużą dozą prawdopodobieństwa uniknąłby tego rodzaju kompromitacji. Każdy pracownik, nawet największy ignorant i olewus, jeżeli będzie wiedział że ktoś przygląda się jego pracy, czy też może być audytowany od czasu do czasu, że istnieją zasady i standardy pracy w danym banku których trzeba przestrzegać żeby nie wylecieć, na pewno sie zastanowi kilka razy zanim urządzi taką imprezkę.

W normie ISO/IEC 27001 jest mowa o identyfikowaniu ryzyk przy usługach świadczonych przez stronę trzecią. Są też wskazówki jak dokonywać audytów i przeglądów realizowanych przez pracowników lub podwykonawców obowiązków. Można bardzo łatwo opracować zasady pracy pracowników ochrony, które wyeliminują tego typu zachowania, jeżeli nie całkowicie to chociaż mocno ograniczą możliwość ich wystąpienia.. trzeba tylko chcieć to zrobić...

czwartek, 21 stycznia 2010, wkasprz

Polecane wpisy