Enamus oma tööelust olen kuulunud panganduse valdkonda. Selle aja jooksul olen piisavalt kuulnud, näinud ning isegi erinevate IT ja andmete turvariskide tagajärjedega võidelnud. Põhjuseid on üsna palju, miks üks või teine turvarisk tekkida võib. Minu arvates, meie organisatsioonis tehakse piisavalt koolitusi antud teemal nii uuele töötajale, kui ka jooksvalt iga osakonna sees eraldi. Tehakse sisekontrolli, viiakse läbi infopäevi jne. Kuid vaatamata sellele aeg-ajalt tekkivad kriitilised momendid.
Paraku väga deitailsemalt ei ole mul võimalik need juhtumeid lahti rääkida, kuna sellega tekkib juba mainerisk:) Aga olen küll mõelnud ja analüüsinud, miks on midagi valesti läinud. Minu arvates, enamik juhtudest on tegemist hooletusega või kompetentsi puudumisega heal tasemel (nt. "värske" spetsialisti näol). Oletame, et igas etapis: tellimuse kirjeldus-andmebaaside koostamine (targeteeritud klientidega baas) - turunduslik sõnum - sõnumi väljasaatmine vastu baasi; oli kõik läbimõeldud, kuid baasi tegemise hetkel keegi segas või kogemata ühe parameetri asemel võeti teine - ja ongi juba tegemist vale baasiga. Edasi sõltub kõik sellest, kui personaalse sõnumiga tegemist oli. Nt. üldise infokirja puhul pole asi nii hull, aga kui see vigane parameeter viis kokku ühe inimese e-posti ja teise inimese lõppenud lepingu detaile?
Seega, ma arvan, et turvameetmed peavad kindlasti olema, iga kord tuleb teha "vigade parandus", kus vaadatakse sisse ja arutatakse kuidas sellist olukorda vältida ja muidugi alati peab olema emergency-plaan, kus inimesed tegutsevad kiirelt ja professionaalselt, et suutma "tulekahju" kiiresti kustuma panna.
Aga alati on olemas inimeste faktor, mis ei suuda 100% turvalisust tagada, sest inimesed ei ole masinad.
Paraku väga deitailsemalt ei ole mul võimalik need juhtumeid lahti rääkida, kuna sellega tekkib juba mainerisk:) Aga olen küll mõelnud ja analüüsinud, miks on midagi valesti läinud. Minu arvates, enamik juhtudest on tegemist hooletusega või kompetentsi puudumisega heal tasemel (nt. "värske" spetsialisti näol). Oletame, et igas etapis: tellimuse kirjeldus-andmebaaside koostamine (targeteeritud klientidega baas) - turunduslik sõnum - sõnumi väljasaatmine vastu baasi; oli kõik läbimõeldud, kuid baasi tegemise hetkel keegi segas või kogemata ühe parameetri asemel võeti teine - ja ongi juba tegemist vale baasiga. Edasi sõltub kõik sellest, kui personaalse sõnumiga tegemist oli. Nt. üldise infokirja puhul pole asi nii hull, aga kui see vigane parameeter viis kokku ühe inimese e-posti ja teise inimese lõppenud lepingu detaile?
Seega, ma arvan, et turvameetmed peavad kindlasti olema, iga kord tuleb teha "vigade parandus", kus vaadatakse sisse ja arutatakse kuidas sellist olukorda vältida ja muidugi alati peab olema emergency-plaan, kus inimesed tegutsevad kiirelt ja professionaalselt, et suutma "tulekahju" kiiresti kustuma panna.
Aga alati on olemas inimeste faktor, mis ei suuda 100% turvalisust tagada, sest inimesed ei ole masinad.
Kommentaare ei ole:
Postita kommentaar