SMSAPI, lider w dostarczaniu narzędzi marketingu mobilnego, potwierdził swoją dbałość o bezpieczeństwo informacji uzyskując certyfikat ISO. Eksperci firmy wyjaśniają, dlaczego ochrona danych jest kluczowa zwłaszcza w dobie pracy zdalnej.

Szybkie wnioski

  • LINK Mobility Poland, właściciel marki SMSAPI, uzyskało certyfikat ISO/IEC 27001. To gwarancja, że firma dba o bezpieczeństwo informacji
  • 75% osób uważa, że po zakończeniu pandemii praca zdalna powinna być łączona z biurową. Praca hybrydowa prawdopodobnie stanie się naszą codziennością
  • rozwiązania wspierające wirtualną pracę – elektroniczne podpisy, oprogramowanie w chmurze czy w modelu SaaS – to duże ułatwienie, ale i wyzwanie jeśli chodzi o ochronę wrażliwych danych

Coraz więcej pracy hybrydowej = coraz więcej ryzyk

Z badania Déhora Consultancy Group wynika, że aż 75% osób uważa, że po zakończeniu pandemii praca zdalna powinna być łączona z biurową. Wiele firm po lockdownie wdraża więc tzw. model hybrydowy wykorzystujący zalety home office i on-site. Metody są różne: dowolność wyboru miejsca pracy, system rotacyjny, przychodzenie do siedziby firmy kilka dni w tygodniu.

Upowszechniają się wszelkie rozwiązania wspierające wirtualną pracę – takie, jak elektroniczne podpisy, oprogramowanie w chmurze czy w modelu SaaS, gdzie użytkownik po prostu loguje się na stronę internetową. To duże ułatwienie zarówno dla pracodawcy jak i pracowników, ale również niemałe wyzwanie – zwłaszcza jeśli chodzi o ochronę danych. Nie istnieją jeszcze w polskim prawie jasne uregulowania kwestii związanych z tym trybem pracy.

Raport Bezpieczeństwo cyfrowe Polaków 2024

Trudno kontrolować pracowników, którzy często pracują na przykład na firmowych dokumentach na domowym komputerze, samodzielnie instalują oprogramowanie na służbowym sprzęcie czy po prostu przesyłają dane poza siecią firmową.

Pracujemy zdalnie, zabieramy sprzęt do domu, podróżujemy z nim. Każde z tych działań generuje masę ryzyk. Osoby zarządzające bezpieczeństwem powinny więc skupiać się na podejściu “zero zaufania”, które pozwala na weryfikację nie tylko tożsamości użytkownika, ale także urządzenia.

Certyfikat wisienką na torcie

ISO/IEC 27001 jest międzynarodową normą standaryzującą systemy zarządzania bezpieczeństwem informacji. Obejmuje nie tylko ochronę danych w formie elektronicznej, ale i też w każdej innej postaci – choćby zapisanych na papierze. Uzyskany certyfikat poświadcza, że firma chroni informacje swoich klientów i dba o poufność wewnątrz własnej struktury. Dane wrażliwe są bezpieczne, a ryzyko ich kradzieży minimalne. O jego pozyskanie zadbała firma LINK Mobility Poland.

SMSAPI zdobywa certyfikat ISO 27001

Proces wdrożenia ISO 27001 ma dwa etapy: audyt wewnętrzny, a następnie zewnętrzny. Certyfikat przyznawany jest na okres trzech lat i stanowi gwarancję dbałości o bezpieczeństwo danych. 

Często przygotowania do certyfikacji zajmują sporo czasu. Zdecydowaliśmy się na znaną z rzetelności jednostkę certyfikującą TÜV Nord. Zdobyliśmy certyfikat w ekspresowym tempie, gdyż zawsze stawialiśmy bezpieczeństwo na pierwszym miejscu i wiele procedur było już od dawna wdrożonych.

Ważny jest cały proces „życia informacji”: od jej utworzenia, poprzez jej przetwarzanie, po utylizację. Trzeba przeprowadzić stosowne analizy ryzyka biorąc pod uwagę każdy z tych aspektów. Dzięki temu można przedsięwziąć stosowne działania w celu jej zabezpieczenia Kluczowe jest dobre zmapowanie procesów biznesowych oraz informacji biorących w nich udział. Bezpieczeństwo danych można ulepszać np. poprzez konfigurację oprogramowania i sprzętu czy korzystanie z wiedzy pozyskanej z mediów i szkoleń. 

Wdrożenie ISO jest o tyle ważne, że pokazuje naszą troskę o dane zarówno klientów jak i pracowników oraz sprawne funkcjonowanie systemu zarządzania bezpieczeństwem informacji. Taki system pozwala szybko wyłapać krytyczne błędy, rozwijać technologię, infrastrukturę, nowe usługi w oparciu o całkowicie nową jakość. Każdy etap tworzenia oprogramowania jest przetestowany zanim ujrzy światło dzienne.

Najważniejsze jest jednak wdrożenie zasad ISO, a nie sam dokument – to tylko wisienka na torcie. Te procesy wciąż trzeba udoskonalać. Zawsze zależało nam na najwyższym poziomie świadczonych usług, a w dzisiejszych czasach bezpieczeństwo jest wyznacznikiem zaufania.

Wojciech Kaczmarek – Dyrektor Zarządzający LINK Mobility Poland