Streszczenie: Era cyfrowa, przez przyspieszenie wymiany informacji i zmianę formy obiegu dokumentów, stworzyła nowe wejścia do przedsiębiorstw i urzędów. Już nie oszklone frontowe drzwi, lecz internetowe łącza prowadzą w głąb organizacji. Pracowników ochrony zastąpiły komputerowe systemy zabezpieczenia informacji, programy antywirusowe i firewalle. Światłowodami można dotrzeć znacznie dalej, przeniknąć w struktury organizacji nieporównanie głębiej i wyrządzić szkody wielokrotnie większe od tych, które mogli poczynić „klasyczni” złoczyńcy. Zagrożeń jest tak wiele, że nie sposób ich wszystkich wymienić, a codziennie powstają nowe formy ataku i nieznane wcześniej sposoby wyłudzeń informacji i pieniędzy. Początkowo tworzono zbiory zasad, z którymi zaznajamiano pracowników. Dotyczyły one ochrony kopii i plików poufnych, sposobów tworzenia haseł dostępu, postępowania z informacjami. W stosunkowo krótkim czasie okazało się jednak, że ochrona przed cyberprzestępczością domaga się systemowego potraktowania. Pojawiło się pojęcie zarządzania bezpieczeństwem w erze cyfrowej – zagadnienie to jest usystematyzowane i skoncentrowane na jasno wyodrębnionych obszarach. Obejmuje: zarządzanie danymi, zarządzanie procesem przepływu informacji, zautomatyzowane procesy decyzyjne, zarządzanie infrastrukturą, inteligentne interfejsy, zarządzanie zewnętrznym „ekosystemem” informatycznym i zarządzanie umiejętnościami pracowników oraz kulturą organizacyjną. Koncentracja na tych obszarach na pewno nie wyeliminuje zagrożeń, lecz znacząco po-prawi bezpieczeństwo, od którego często zależy dalsze trwanie organizacji.
Słowa kluczowe: era cyfrowa, bezpieczeństwo, cyberprzestępczość, zarządzanie bezpieczeństwem, ochrona danych
Abstract: The digital era, accelerating the exchange of information and changing the form of document circulation, have created new entrances to any organisations. No longer the glazed front door, but internet links lead someone deep into the organization. Guards and security services have been replaced by computer systems, anti-virus programs and firewalls. Using fiber optics some black-hat can reach much further, penetrate the structure of the organization incomparably deeper, causing damage many times greater than that occurred in the past.There are so many threats that it is impossible to list them, every day new forms of attack and previously unknown ways of phishing information and form of stealing money are invented. Initially, sets of rules were created to familiarize employees with dangers. They focused on the protection of confidential copies and files, on ways of creating access passwords and forms of handling information. In a relatively short time, however, it turned out that the digitized economy requires systematic treatment. The concept of security management in the digital era has emerged; it is systematized and focused on clearly identified areas. The security management in digitalized world includes such areas as: data management, process and work-flow automation, advanced decision-making automation, infrastructure management, intelligent interfaces, management of the external IT ecosystem and management of employee skills and organizational culture. Continuous improvement in the management of these areas will certainly not eliminate threats, but will significantly improve security, which is contemporary „to be or not to be” for any organization.
Key words: digital era, security, cyber crime, management, data protection
Zusammenfassung: Das digitale Zeitalter schuf neue Eingänge in die Unternehmen und Ämter durch Beschleunigung des Informationsaustauschs und Wechsel der Dokumentationsabläufe. Zugang in die Tiefe der Organisation bietet nicht mehr eine Glaseingangstür sondern das Internet. Das Sicherheitspersonal wurde durch die computergestützten Systeme zum Schutz von Informationen, Antivirenprogramme und Firewalls ersetzt. Über die Glasfaserleitungen kann man wesentlich weiter vordringen, unvergleichbar tiefer die Organisationsstrukturen durchdringen und viel schlimmer schädigen, als die „klassischen” Verbrecher schädigen könnten. Es gibt so viele Gefahren, dass unmöglich ist alle zu nennen und jeden Tag entstehen neue Angriffsformen und früher nicht bekannte Methoden, wie Informationen zu ergattern und Geld zu erpressen. Anfänglich wurden Grundregeln aufgestellt, mit denen sich die Mitarbeiter vertraut machen sollten. Dies betraf den Schutz von Kopien und vertraulichen Dateien, Methoden der Erstellung der Zugangscodes, Behandlung von Informationen. In kurzer Zeit zeigte sich aber, dass der Schutz vor der Cyberkriminalität eine Systembehandlung erfordert. Es tauchte das Phänomen des Sicherheitsmanagements im digitalen Zeitalter auf – dieses Problem wurde systematisiert und auf klar gegliederte Gebiete konzentriert. Es umfasst: Datenverwaltung, Informationsflussverwaltung, automatisierte Entscheidungen, Verwaltung der Infrastruktur, intelligente Schnittstellen, Verwaltung des äußeren „IT-Ökosystems” und Verwaltung der Fähigkeiten der Mitarbeiter und der Organisationskultur. Die Konzentration auf diese Gebiete behebt nicht die Risiken, aber verbessert wesentlich die Sicherheit, von der oft das Fortbestehen der Organisation abhängt.
Schlüsselwörter: das digitale Zeitalter, Sicherheit, Cyberkriminalität, Sicherheitsmanagement, Datenschutz
Резюме: Цифровая или информационная эра, благодаря ускорению обмену информацией и изменениям форм документооборота, создала новые возможности доступа к предприятиям и государственным учреждениям. Сегодня, не стеклянная входная дверь, а интернет соединения, дают доступ к организации. Сотрудников службы охраны заместили компьютерные системы информационной безопасности, антивирусные программы и файрволы. Оптическими волокнами можно проникнуть гораздо дальше, проникнуть в структуры организации глубже и нанести ущерб, во много раз превышающий тот, который могли причинить «классические» преступники. Существует так много угроз, что невозможно их всех перечислить. Ежедневно возникают их новые формы, ранее неизвестные способы хищения информации и денег. Изначально, создавались правила и инструкции, с которыми должны были ознакомиться сотрудники. Эти правила касались защиты файлов, конфиденциальных файлов, способов создания паролей доступа, обработки информации. Однако, за относительно короткий промежуток времени выяснилось, что защита от киберпреступности требует системного подхода. Появилась концепция управления безопасностью в эру цифровых технологий – эта проблема была систематизирована и сосредоточивается на четко выделенных областях. Концепция охватывает следующие области и процессы: управление данными, управление информационными потоками, автоматизация принятия решений, управление инфраструктурой, использование интеллектуальных интерфейсов, управление внешней информа-ционной «экосистемой», управление навыками сотрудников и организационной культурой. Безусловно, концентрация внимания на вышеуказанных областях не устранит угрозы, но значительно повысит безопасность, от которой часто зависит дальнейшее существование организации, предприятия, учреждения.
Ключевые слова: цифровая (информационная) эра, безопасность, киберпреступность, управление безопасностью, защита данных