Zawsze czujni i gotowi na reakcję
W DACHSER ochrona danych i systemów IT jest najwyższym priorytetem. Christian von Rützen, Department Head IT Strategy Implementation w DACHSER mówi o aktualnych i nadchodzących wyzwaniach w zakresie bezpieczeństwa informacji.
Dlaczego bezpieczeństwo IT jest ważne w logistyce? Jakie aspekty obejmuje to pojęcie?
Christian von Rützen: W zdigitalizowanym świecie bardzo złożone i wysoce zoptymalizowane łańcuchy wartości mogą funkcjonować tylko wtedy, gdy razem z towarami równie płynnie przepływają informacje. Dane te muszą być dostępne, dokładne, a czasami też poufne. Powinny również spełniać wszystkie wymagania prawne obowiązujące na całym świecie. Dostępność, integralność, poufność i zgodność informacji to kluczowe wymiary rygorystycznych standardów bezpieczeństwa IT w DACHSER.
DACHSER już od blisko dziesięciu lat posiada certyfikat ISO 27001, czyli międzynarodowy standard bezpieczeństwa informacji. Jak w tym czasie rozwinęło się bezpieczeństwo IT?
W ciągu ostatniej dekady zrobiliśmy duży postęp w tej dziedzinie. Ze względu na to, że DACHSER działa globalnie zintegrowaliśmy i ustandaryzowaliśmy nasze systemy IT na całym świecie oraz budujemy zaawansowane interfejsy do systemów naszych klientów. Ważną rolę odgrywa też Dział Badań i Rozwoju, który jest dla nas impulsem do wdrażania kolejnych innowacji. W tym dynamicznym środowisku niezwykle ważne jest posiadanie solidnych procedur w zakresie bezpieczeństwa, na przykład w odniesieniu do oceny ryzyka lub radzenia sobie ze słabymi punktami i incydentami. Dzięki certyfikacji ISO 27001 wdrożyliśmy je odpowiednio wcześnie i byliśmy w stanie wpleść w codzienne działania.
Czy z czasem zagrożenie wzrosło?
Wzorzec cyberataków rozszerza się od kilku lat. Sądząc po jakości i ilości takich prób, jasne jest, że przestępczość zorganizowana w sieci staje się coraz bardziej profesjonalna. W DACHSER monitorujemy również wszystkie próby ataków, na które narażeni są użytkownicy Internetu – a tych jest coraz więcej. Na przykład, obserwujemy liczne ataki za pośrednictwem poczty elektronicznej. W niektórych przypadkach pochodzą one nawet z adresów partnerów biznesowych, których systemy zostały zhakowane.
Department Head DACHSER IT Strategy Implementation
Jak w DACHSER wygląda zarządzanie bezpieczeństwem IT?
Na poziomie podstawowym, bezpieczeństwo IT zależy od całego zespołu. Część naszych specjalistów zajmuje się zarządzaniem bezpieczeństwem informacji, czyli analizą ryzyka oraz określeniem zasad i procedur, a następnie sprawdzaniem, czy są one przestrzegane. Natomiast Centrum Operacji Bezpieczeństwa wykrywa wszelkie próby ataków i reagowaniem na nie na wczesnym etapie. Ostatecznie, zarówno zespół IT, jak i wszyscy inni pracownicy mają wpływ na bezpieczeństwo informacji. Kluczowym elementem zarządzania jest w tym przypadku utrzymywanie bliskiej współpracy z zespołami oraz osobami, których dotyczy ryzyko. Dzięki temu wszystkie osoby odpowiedzialne za ten obszar stają na wysokości zadania, ponieważ ich zadania stale ewoluują, a oni sami się rozwijają, aby dotrzymać kroku zmieniającym się wymaganiom.
Jakie są oczekiwania klientów DACHSER w zakresie bezpieczeństwa IT i jak się one zmieniają?
Nasi klienci, podobnie jak my, są w trakcie transformacji cyfrowej. Znacząco rozbudowują swoje systemy IT, dodając nowe interfejsy lub budują je od podstaw. Ta fala innowacji ma miejsce w dojrzałej, globalnej branży IT. W przeciwieństwie do boomu dot-comów sprzed ponad 20 lat teraz stawką są ogromne sumy i funkcjonowanie całych gospodarek. Dlatego właśnie bezpieczeństwo i niezawodność są niezbędne w tej dynamicznej fazie rozwoju innowacji. Jak już wspomniałem, dotyczy to zarówno naszych klientów, partnerów, jak i nas samych.
Jakie będą największe wyzwania dla bezpieczeństwa IT w przyszłości i czy DACHSER jest na nie przygotowany?
Bezpieczeństwo IT odzwierciedla wyzwania związane z transformacją cyfrową polegające na tym, by chronić to, co już jest, jednocześnie tworząc coś nowego, mając pewność, że wszyscy interesariusze są zaangażowani w ten proces i go popierają. Uważamy, że utrzymanie tych trzech elementów w równowadze jest największym wyzwaniem nadchodzących lat. Aspekty związane z bezpieczeństwem muszą być brane pod uwagę bardziej niż kiedykolwiek wcześniej, aby z powodzeniem przekształcić korporacyjne IT w orkiestratora produktów programowych, innymi słowy, zarządzanie własnymi systemami zgodnie z najlepszymi aplikacjami dostępnymi na rynku.
Certyfikowane bezpieczeństwo IT
Uznana na całym świecie norma ISO 27001 opisuje bezpieczny sposób postępowania z informacjami w firmie. Obejmuje ona wszystkie aspekty bezpieczeństwa informacji: techniczne dziedziny ochrony przed wirusami, filtry antyspamowe oraz bezpieczeństwo aplikacji internetowych, zabezpieczenia i planowanie awaryjne, a także aspekty organizacyjne, takie jak przepisy dotyczące poufności lub wytyczne regulujące dopuszczalne wykorzystanie technologii informatycznych. W celu przedłużenia certyfikacji należy wykazać ciągłe doskonalenie podczas corocznych audytów.