Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the acf domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/mitsmr/domains/mitsmr.dev.webvist.pl/public_html/wp-includes/functions.php on line 6121

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the wpcf7-redirect domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/mitsmr/domains/mitsmr.dev.webvist.pl/public_html/wp-includes/functions.php on line 6121
Nowe podejście do bezpieczeństwa IT - MITSMR
Subskrypcja
Subskrypcja

Warning: Attempt to read property "slug" on null in /home/mitsmr/domains/mitsmr.dev.webvist.pl/public_html/wp-content/themes/mitsmr/template-parts/part-single-article.php on line 45

Warning: Attempt to read property "slug" on null in /home/mitsmr/domains/mitsmr.dev.webvist.pl/public_html/wp-content/themes/mitsmr/template-parts/part-single-article.php on line 45

Warning: Attempt to read property "slug" on null in /home/mitsmr/domains/mitsmr.dev.webvist.pl/public_html/wp-content/themes/mitsmr/template-parts/part-single-article.php on line 45

Warning: Attempt to read property "slug" on null in /home/mitsmr/domains/mitsmr.dev.webvist.pl/public_html/wp-content/themes/mitsmr/template-parts/part-single-article.php on line 45

Warning: Attempt to read property "slug" on null in /home/mitsmr/domains/mitsmr.dev.webvist.pl/public_html/wp-content/themes/mitsmr/template-parts/part-single-article.php on line 45

Warning: Attempt to read property "slug" on null in /home/mitsmr/domains/mitsmr.dev.webvist.pl/public_html/wp-content/themes/mitsmr/template-parts/part-single-article.php on line 96
Cyberbezpieczeństwo

Nowe podejście do bezpieczeństwa IT

27 kwietnia 2023 11 min czytania
Odsłuchaj

Do niedawna osoby odpowiedzialne za zarządzanie bezpieczeństwem IT przyjmowały, że jest ono możliwe tylko i wyłącznie w przypadku, gdy ma się pełną kontrolę nad serwerami, nośnikami danych, aplikacjami, łączami, czyli wszystkim, co wiąże się z systemami informatycznymi przedsiębiorstwa. Takie podejście skutkowało modelowaniem wszelkich mechanizmów bezpieczeństwa i ochrony z założeniem pełnej kontroli i własności wykorzystywanych zasobów.

Tymczasem dynamiczny rozwój internetu oraz rozwiązań informatycznych powoduje, że klasyczny paradygmat bezpieczeństwa „zarządzam, jeżeli kontroluję” zupełnie traci rację bytu. Przedsiębiorstwa nie są w stanie w pełni kontrolować swoich aplikacji i danych umieszczonych w chmurze czy w sieciach społecznościowych, co w praktyce oznacza, że nie są w stanie zarządzać ich bezpieczeństwem według klasycznej definicji. Dlatego też menedżerowie powinni zmienić swoje postrzeganie zagadnień bezpieczeństwa w systemach informatycznych.

Klasyczne podejście do bezpieczeństwa IT

Dotychczas w praktyce przedsiębiorstw występowały trzy standardowe elementy zarządcze dotyczące zabezpieczeń IT. Pierwszym z filarów jest zarządzanie ryzykiem, a w szczególności strategia postępowania z nim (risk handling), realizowana na cztery możliwe sposoby:

  • zabezpieczenie zasobów, czyli standardowe myślenie o bezpieczeństwie;

  • unikanie zagrożeń, czyli niedopuszczanie do powstania ryzyka;

  • akceptacja ryzyka, czyli świadome pozostawienie bez działań zapobiegawczych czynnika powodującego zagrożenie;

  • transfer ryzyka, czyli „ubezpieczanie się” od zagrożeń lub przeniesienie ryzyka na stronę trzecią.

Drugim podstawowym elementem zabezpieczeń IT jest zarządzanie dostępem do danych i systemów. Użytkownik systemów IT otrzymuje tylko taki zakres dostępu, jaki jest mu potrzebny do wykonywania obowiązków (zasada need to know).

Trzecim elementem są uprawnienia właściciela systemu do decydowania o dwóch poprzednich elementach. Dzięki temu osoba zarządzająca systemami decyduje o dostępach pozostałych pracowników i o tym, czy będzie się zabezpieczać, transferować, akceptować czy unikać ryzyka.

Takie trójelementowe podejście w ciągu wielu lat utrwalało świadomość bezpieczeństwa właścicieli i szefów firm, więc model ten stosowano z powodzeniem na całym świecie. Z perspektywy biznesowej konieczny stał się dobór takich mechanizmów bezpieczeństwa, aby ich całkowity koszt był mniejszy niż wartości potencjalnych strat wynikających z zagrożeń. Jednak to ekonomicznie uzasadnione podejście napotkało na swojej drodze barierę w postaci trudności w oszacowaniu wartości zasobów (w szczególności informacji). Dlatego model ten sprowadzono do wyliczenia dwóch elementów: wartości środka trwałego (księgowej wartości serwera lub oprogramowania) oraz wartości odtworzeniowej danych – kosztu, jaki należy ponieść na „przepisanie” lub odzyskanie danych, które zostały utracone w wyniku awarii.

Te trzy klasyczne elementy systemu zarządzania bezpieczeństwem systemów IT, czyli zarządzanie ryzykiem, zarządzanie dostępem oraz nadzór właścicielski, przy równoczesnym prostym równaniu koszt vs potencjalna strata, powodowały, że zarządzanie bezpieczeństwem systemów IT sprawiało wrażenie obszaru pod pełną kontrolą.

PRZECZYTAJ TAKŻE: Kiedy powinieneś skorzystać z chmury? »

Gotowi na nowe IT? 

Chmury obliczeniowe, Analityka Dariusz Nawojczyk PL

Chmura obliczeniowa przestała być tylko modnym pojęciem, a stała się coraz częściej wybieraną i kompleksową usługą – standardem wykorzystywanym w wielu współczesnych firmach. 

Nowe realia technologiczne

Tymczasem w ostatnich latach świat informatyczny i biznesowy uległ radykalnej zmianie i trzy nowe aspekty jego rozwoju zupełnie wywracają tradycyjne podejście do zarządzania bezpieczeństwem systemów IT. Te trzy nowe zjawiska to usługi w chmurze, rozwiązania mobilne i media społecznościowe. Każdy z tych obszarów ma swoją specyfikę i zmienia klasyczny paradygmat bezpieczeństwa, co skutkuje brakiem możliwości wyliczenia elementu ekonomicznego bezpieczeństwa systemów informatycznych – klasyczny model kalkulacji wartości zabezpieczeń jest już nieadekwatny, czego zdają się nie zauważać zarówno właściciele firm, użytkownicy, jak i dostawcy rozwiązań IT. Tymczasem na aktualności straciła zarówno podstawowa zasada „zarządzam, jeżeli kontroluję”, jak i aspekt biznesowy bezpieczeństwa IT – dziś koszt zabezpieczeń może okazać się wyższy od wartości chronionych zasobów. Dlaczego tak się dzieje?

Transfer ryzyka na stronę trzecią

Konieczność zmiany podejścia do bezpieczeństwa doskonale uwidacznia chmura komputerowa, szczególnie w przypadku oferty typu infrastruktura jako usługa – IaaS (Infrastructure as a Service). Nabywcy nie kupują w tym przypadku aplikacji czy fizycznych dysków lub serwerów, które trzeba zabezpieczać, ale są odbiorcą usługi polegającej na zdalnym udostępnieniu aplikacji czy przestrzeni dyskowej. W tym przypadku zasada „zarządzam, jeżeli kontroluję” zupełnie traci rację bytu, gdyż właściciel danych nie jest posiadaczem ani aplikacji, ani infrastruktury IT. Zarządzanie dostępem jest tu przekazywane stronie trzeciej na mocy umowy, a decyzje o postępowaniu z ryzykiem pozostają całkowicie poza właścicielami firmy, którzy muszą opierać się na zebranych informacjach, zapisach umownych i – ewentualnie – dodatkowym ubezpieczeniu. Jedynym elementem zarządczym z wymienionych wcześniej czterech strategii postępowania z ryzykiem pozostaje transfer ryzyka, czyli „ubezpieczanie się” od zagrożeń lub przeniesienie ryzyka na stronę trzecią.

Kluczowa jest też zmiana z punktu widzenia struktury kosztowej – firma nie ponosi wydatków na infrastrukturę IT, ale płaci podwykonawcy za usługę dostępu do zasobów i oprogramowania oraz za zabezpieczenie danych umieszczonych na zewnętrznych serwerach. Jednak podwykonawca kalkuluje koszt zabezpieczenia nie w stosunku do rzeczywistej wartości powierzonych jej zasobów, ale wobec tego, co jest zapisane w umowie ze zleceniodawcą. Pojawia się tu ryzyko, że niższa wartość umowy może wiązać się z niższym poziomem zabezpieczeń. Firmy oferujące usługi w chmurze dzielą koszt zabezpieczeń na wielu swoich klientów i dzięki temu mogą uzyskać wysoki i satysfakcjonujący poziom bezpieczeństwa, często znacznie wyższy, niż organizacje korzystające z ich usług mogłyby uzyskać samodzielnie za cenę, którą płacą za korzystanie z chmury.

Fundamentalnej zmianie ulega więc zarządzanie ryzykiem i struktura kosztów, ale równocześnie pojawia się tu pewien paradoks – z punktu widzenia prezesa czy pionów operacyjnych zmiana jest znikoma, gdyż posiadanie systemów IT czy ich outsourcing nie czyni tak naprawdę istotnej różnicy. W tradycyjnym modelu za bezpieczeństwo danych odpowiadały wewnętrzne służby IT, z którymi ustalało się parametry OLA (operacyjny poziom usługi) lub SLA (poziom świadczenia usługi). Tymczasem w modelu opartym na chmurze również kupuje się jakieś OLA czy SLA z tą różnicą, że od strony trzeciej i według wystandaryzowanego kontraktu. Jedyna rzecz, jaka się zmienia z perspektywy bezpieczeństwa, to transfer ryzyka z wewnętrznego (własnego IT) na zewnętrznego dostawcę.

Ograniczenie ryzyka przez zarządzanie dostępem

Zupełnie inaczej wyglądają zmiany w obszarze bezpieczeństwa w przypadku urządzeń mobilnych. W chmurze użytkownik korzysta z nie do końca znanego i bliżej nieokreślonego systemu, tymczasem w przypadku rozwiązań mobilnych niewiadomy, anonimowy użytkownik dostaje się do środka systemów informatycznych firmy. Ma to duże przełożenie na koszty i zasady zabezpieczeń – w chmurze można zastosować strategię transferu ryzyka, jednak w przypadku rozwiązań mobilnych ryzyko znajduje się po stronie właściciela, który powinien zastosować całkowicie nowe mechanizmy bezpieczeństwa.

Zagrożenia pojawiają się tu w sytuacjach, gdy przedsiębiorstwo wyposaża pracowników w laptopy, smartfony czy różnego rodzaju tablety, a oni mają uprawnienia do korzystania z firmowego systemu na zewnątrz firmy. Pojawia się wówczas obawa, że dopuszczenie anonimowych ludzi z całego świata do wewnętrznego systemu CRM czy CMS oznacza zbyt duże ryzyko. I rzeczywiście – pracodawcy często nie wyobrażają sobie, że ktoś z dowolnego miejsca na świecie mógłby wejść do ich wewnętrznego systemu, i nie dają takiego dostępu. Oczywiście można w ten sposób unikać ryzyka, ale to z kolei odcina pracownikom zdalnym dostęp do zasobów i utrudnia im wykonywanie ich obowiązków.

Skutecznym rozwiązaniem tego problemu jest ograniczanie ryzyka poprzez podział na dwie grupy użytkowników – tych z sieci korporacyjnej i strefy zaufanej, którzy mają pełny dostęp i tych ze strefy mobilnej, nieznanej, którzy otrzymują dostęp ograniczony. W efekcie ten sam użytkownik, łącząc się ze smartfona, ma zupełnie inne uprawnienia, niż gdy korzysta w biurze ze swojego komputera. Można oczywiście dać większe uprawnienia użytkownikom mobilnym i wprowadzać kolejne zabezpieczenia, jednak ich koszt będzie coraz wyższy. Dlatego firmy dla zachowania bezpieczeństwa będą wybierały ograniczanie funkcjonalności, skupiając się na unikaniu zagrożeń i akceptacji pewnego ryzyka oraz na zarządzaniu dostępem zgodnie z zasadą need to know.

Wartość zasobu (smartfony, laptop) jest już relatywnie tak niska, że standardowy system antywirusowy i system backupów nierzadko przewyższają wartość urządzenia.

Kolejna zmiana dotyczy ekonomii doboru stosowanych rozwiązań do kosztów. Okazuje się, że konwencjonalny sposób kalkulacji kosztu zabezpieczeń również i w tym przypadku traci na aktualności. Wartość zasobu (smartfony, laptop itp.) jest już relatywnie tak niska, że standardowy system antywirusowy i system backupów nierzadko przewyższają wartość urządzenia. W świecie „big data” zaczyna się marginalizować również wartość odtworzeniowa pojedynczych danych. Mamy więc swoisty paradoks polegający na tym, że nie można tu zastosować klasycznego modelu kalkulacji wartości zabezpieczeń. Konsekwencją tego jest zwiększanie się kosztów zabezpieczenia urządzeń lub wręcz nieopłacalność stosowania dostępu mobilnego, analizowanego i kalkulowanego według standardowych zasad bezpieczeństwa

Problematyczna akceptacja ryzyka

Jeszcze inne wyzwania dotyczące bezpieczeństwa pojawiają się w przypadku sieci społecznościowych. Tutaj dostawca usługi daje dostęp wielu anonimowym użytkownikom, zarówno prywatnym, jak i firmowym, którzy z kolei ustalają, do czego chcą dać dostęp, na jakich warunkach i komu. Wówczas każdy z nich musi mieć świadomość wartości informacji, jakie zamieszcza w sieci społecznościowej, gdyż właściciel kontrolujący platformę nie ponosi za nie odpowiedzialności. W związku z tym kwestie bezpieczeństwa ulegają odwróceniu o 180 stopni. Użytkownicy platform społecznościowych nie wiedzą, jak wyglądają zabezpieczenia na platformie społecznościowej, kto za nie odpowiada, i nie mają wpływu na nic, co może wydarzyć się później z raz umieszczoną tam informacją. A równocześnie ponoszą odpowiedzialność za dane, które tam umieszczają!

Taka specyfika powoduje, że jedynym rozwiązaniem staje się ostatnia z czterech metod postępowania z ryzykiem – jego akceptacja. Zgodnie z kanonem zarządzania ryzykiem akceptacja oznacza, że właściciel dokonał analizy i zaakceptował grożące mu zagrożenia oraz metody ich zabezpieczenia. Jednak za każdym razem musi to być proces świadomy, zgodny z przyjętą polityką bezpieczeństwa. Tymczasem w przypadku mediów społecznościowych jedynie niewielka grupa użytkowników jest świadoma akceptacji ryzyka, a reszta (zarówno użytkowników prywatnych, jak i firmowych) trywializuje proces takiej akceptacji, wciskając bezrefleksyjnie przycisk „I Agree”.

Wraz z rozpowszechnieniem się usług w chmurze, rozwiązań mobilnych i mediów społecznościowych w przedsiębiorstwach pojawiło się ważne wyzwanie, jakim jest nowe podejście do bezpieczeństwa IT. Dotychczasowe kompleksowe podejście oparte na trzech filarach (zarządzanie ryzykiem, zarządzanie dostępem do danych i uprawnienia właściciela systemu do decydowania o dwóch poprzednich elementach) traci na aktualności. Dlatego osoby odpowiedzialne za bezpieczeństwo IT powinny zmienić stosowane zasady oraz metody szacowania kosztów w tym obszarze. Klasyczne podejście do bezpieczeństwa w nowych obszarach będzie wskazywało na brak zasadności stosowania zabezpieczeń lub na ich nadmierne koszty, a to z kolei może niesłusznie skłaniać firmy do rezygnacji z wykorzystania nowych możliwości technologicznych. Tymczasem dziś już nie trzeba posiadać, żeby kontrolować, a koszt zabezpieczeń może być większy niż wartość chronionych zasobów.

Pobierz artykuł pdf niezabezpieczony

Pobierz artykuł pdf zabezpieczony

Tematy
Cyberbezpieczeństwo Innowacja Strategie IT Technologie w biznesie Transformacja organizacyjna
Spis treści
  1. Klasyczne podejście do bezpieczeństwa IT
  2. Gotowi na nowe IT? 
  3. Nowe realia technologiczne
  4. Transfer ryzyka na stronę trzecią
  5. Ograniczenie ryzyka przez zarządzanie dostępem
  6. Problematyczna akceptacja ryzyka

Może Cię zainteresować


Warning: Attempt to read property "slug" on null in /home/mitsmr/domains/mitsmr.dev.webvist.pl/public_html/wp-content/themes/mitsmr/template-parts/part-slider-article.php on line 45
Akceleratory biznesu
Testowy wpis dla magazynow

Lorem ipsum dolor sit amet consectetur. Curabitur luctus et hac magna scelerisque augue sit dictumst turpis. Volutpat orci auctor senectus natoque elementum egestas sit sed. Sem faucibus etiam at auctor nisi. Elit dui congue orci eu lorem est. Lorem ipsum dolor sit amet consectetur. Curabitur luctus et hac magna scelerisque augue sit dictumst turpis. Curabitur luctus et hac magna scelerisque augue sit dictumst turpis. Curabitur luctus et hac magna scelerisque augue sit dictumst turpis.

16 grudnia 2024
Premium

Warning: Attempt to read property "slug" on null in /home/mitsmr/domains/mitsmr.dev.webvist.pl/public_html/wp-content/themes/mitsmr/template-parts/part-slider-article.php on line 45
Bez kategorii
Czwarty magazyn z nieco dłuższym tytułem dodany, a co tam, niech ludzie czytają.

A tutaj będzie ekstremalnie długi excerpt.A tutaj będzie ekstremalnie długi excerpt.A tutaj będzie ekstremalnie długi excerpt.A tutaj będzie ekstremalnie długi excerpt.A tutaj będzie ekstremalnie długi excerpt.A tutaj będzie ekstremalnie długi excerpt.A tutaj będzie ekstremalnie długi excerpt.A tutaj będzie ekstremalnie długi excerpt.A tutaj będzie ekstremalnie długi excerpt.A tutaj będzie ekstremalnie długi excerpt.A tutaj będzie ekstremalnie długi excerpt.A tutaj będzie ekstremalnie długi excerpt.A tutaj będzie ekstremalnie długi excerpt.

13 grudnia 2024
Podcast

Warning: Attempt to read property "slug" on null in /home/mitsmr/domains/mitsmr.dev.webvist.pl/public_html/wp-content/themes/mitsmr/template-parts/part-slider-article.php on line 45
Bez kategorii
Konferencja Trendy HR „Future Ready Organization™: Różnorodność, Dobrostan i Kompetencje pracowników”
22 listopada 2024 r. spotkaliśmy się w gronie ekspertów podczas kolejnej edycji konferencji Trendy HR. Jej motywem przewodnim była kultura organizacyjna na miarę Future Ready Organization™, dobrostan pracowników oraz system pracy i rozwoju oparty na pięciu pokoleniach pracowników. Nasi uczestnicy otrzymali wiele praktycznych wskazówek i cennej wiedzy na temat funkcjonowania oraz możliwości rozwoju organizacji. Konferencja rozpoczęła się od […]
3 grudnia 2024
Podcast

Warning: Attempt to read property "slug" on null in /home/mitsmr/domains/mitsmr.dev.webvist.pl/public_html/wp-content/themes/mitsmr/template-parts/part-slider-article.php on line 45
Analityka i Business Intelligence
Konferencja Trendy HR „Future Ready Organization™: Różnorodność, Dobrostan i Kompetencje pracowników”
22 listopada 2024 r. spotkaliśmy się w gronie ekspertów podczas kolejnej edycji konferencji Trendy HR. Jej motywem przewodnim była kultura organizacyjna na miarę Future Ready Organization™, dobrostan pracowników oraz system pracy i rozwoju oparty na pięciu pokoleniach pracowników. Nasi uczestnicy otrzymali wiele praktycznych wskazówek i cennej wiedzy na temat funkcjonowania oraz możliwości rozwoju organizacji.
3 grudnia 2024
Podcast
Premium

Warning: Attempt to read property "slug" on null in /home/mitsmr/domains/mitsmr.dev.webvist.pl/public_html/wp-content/themes/mitsmr/template-parts/part-slider-article.php on line 45
Akceleratory biznesu
CFO i CIO: zgodnie w kierunku cyfrowej transformacji firmy

Rola CFO ewoluuje w stronę przywództwa technologicznego. Według badania McKinsey, ponad 75% CFO uważa, że transformacja technologiczna jest kluczowa dla długoterminowego wzrostu i efektywności firmy. CFO coraz częściej są współodpowiedzialni za wdrażanie technologii, które wspierają cyfryzację finansów.

Współpraca między CFO a CIO jest zatem niezbędna, aby budować efektywną infrastrukturę IT, wspierającą kluczowe procesy finansowe. Automatyzacja i analiza danych, będące fundamentem obecnych trendów t

Magda Mielniczek 2 grudnia 2024
Podcast

Warning: Attempt to read property "slug" on null in /home/mitsmr/domains/mitsmr.dev.webvist.pl/public_html/wp-content/themes/mitsmr/template-parts/part-slider-article.php on line 45
Bez kategorii
CFO i CIO: zgodnie w kierunku cyfrowej transformacji firmy
Transformacja cyfrowa wymaga współpracy na wielu poziomach. Szczególnie istotna jest kooperacja pomiędzy CFO i CIO, która realnie wpływa na realizację strategicznych celów biznesowych i wdrażanie innowacji, które są kluczowe w budowaniu przewag konkurencyjnych. CFO jako lider technologicznych zmian Rola CFO ewoluuje w stronę przywództwa technologicznego. Według badania McKinsey, ponad 75% CFO uważa, że transformacja technologiczna jest kluczowa dla długoterminowego […]
2 grudnia 2024
Podcast

Warning: Attempt to read property "slug" on null in /home/mitsmr/domains/mitsmr.dev.webvist.pl/public_html/wp-content/themes/mitsmr/template-parts/part-slider-article.php on line 45
Bez kategorii
Jak AI zmienia naszą pracę i życie. Rozmowa z Aleksandrą Przegalińską
Sztuczna inteligencja (AI) rewolucjonizuje zarówno nasze codzienne życie, jak i sposób, w jaki funkcjonujemy świecie w biznesu. Aleksandra Przegalińska, jedna z czołowych badaczek AI w Polsce, przedstawia najważniejsze wyzwania i możliwości, jakie niesie ze sobą ta technologia, i oferuje cenne wnioski dla liderów biznesu. AI jest potężnym narzędziem, które może bardzo zwiększyć efektywność organizacji, jej wykorzystanie jednak wymaga odpowiedzialności. Takie technologie jak […]
2 grudnia 2024
Podcast

Warning: Attempt to read property "slug" on null in /home/mitsmr/domains/mitsmr.dev.webvist.pl/public_html/wp-content/themes/mitsmr/template-parts/part-slider-article.php on line 45
Bez kategorii
Jak AI zmienia naszą pracę i życie. Rozmowa z Aleksandrą Przegalińską
Sztuczna inteligencja (AI) rewolucjonizuje zarówno nasze codzienne życie, jak i sposób, w jaki funkcjonujemy świecie w biznesu. Aleksandra Przegalińska, jedna z czołowych badaczek AI w Polsce, przedstawia najważniejsze wyzwania i możliwości, jakie niesie ze sobą ta technologia, i oferuje cenne wnioski dla liderów biznesu. AI jest potężnym narzędziem, które może bardzo zwiększyć efektywność organizacji, jej wykorzystanie jednak wymaga odpowiedzialności. Takie technologie jak […]
2 grudnia 2024
Podcast

Warning: Attempt to read property "slug" on null in /home/mitsmr/domains/mitsmr.dev.webvist.pl/public_html/wp-content/themes/mitsmr/template-parts/part-slider-article.php on line 45
Bez kategorii
Jak zwalniać ludzi we właściwy sposób?
Przechodzimy przez transformację organizacyjną, która będzie obejmować redukcję zatrudnienia. Jak możemy to zrobić szybko i efektywnie? Szybkie rozwiązywania trudnej sytuacji mogą być kuszące. Liderzy mogą chcieć jednym cięciem rozwiązać problem i ruszyć dalej. Jednak decyzje, które mają znaczący wpływ na życie pracowników, powinny być przemyślane i podejmowane z empatią. Radykalne zwolnienia mogą podważyć zaufanie pozostałych pracowników i pozostawić ich w poczuciu niepewności. […]
27 listopada 2024
Podcast

Warning: Attempt to read property "slug" on null in /home/mitsmr/domains/mitsmr.dev.webvist.pl/public_html/wp-content/themes/mitsmr/template-parts/part-slider-article.php on line 45
Bez kategorii
Jak zwalniać ludzi we właściwy sposób?
Przechodzimy przez transformację organizacyjną, która będzie obejmować redukcję zatrudnienia. Jak możemy to zrobić szybko i efektywnie? Szybkie rozwiązywania trudnej sytuacji mogą być kuszące. Liderzy mogą chcieć jednym cięciem rozwiązać problem i ruszyć dalej. Jednak decyzje, które mają znaczący wpływ na życie pracowników, powinny być przemyślane i podejmowane z empatią. Radykalne zwolnienia mogą podważyć zaufanie pozostałych pracowników i pozostawić ich w poczuciu niepewności. […]
27 listopada 2024
Materiał dostępny tylko dla subskrybentów

Jeszcze nie masz subskrypcji? Dołącz do grona subskrybentów i korzystaj bez ograniczeń!

Subskrybuj

Newsletter

Otrzymuj najważniejsze artykuły biznesowe — zapisz się do newslettera!