Dziesięć zasad dotyczących używania prywatnych urządzeń w pracy

Transkrypt

1 ABY WYŚWIETLIĆ DOKUMENT W SPOSÓB OPTYMALNY, UŻYJ APLIKACJI ACROBAT READER Dziesięć zasad dotyczących używania prywatnych urządzeń w pracy Jak chronić firmowe dane na prywatnych urządzeniach używanych do pracy IBM Security Opracowanie opiniotwórcze

2 Czy pozwalać na używanie prywatnych urządzeń w pracy? Szybkie upowszechnienie się urządzeń mobilnych w pracy mocno zaskoczyło wiele osób odpowiadających za informatykę w firmach. Urządzenia i aplikacje mobilne zmieniły nasz sposób życia: komunikację, podróże, zakupy, pracę itd. Te zmiany są tak rewolucyjne, że trudno nam już wyobrazić sobie życie bez tych urządzeń. Użytkownicy, którzy wykorzystują prywatne urządzenia do pracy, mogą pracować w dowolnym miejscu i czasie w dodatku na urządzeniach, które sami sobie wybrali i kupili. Nieuchronnie pojawia się pytanie: jak im to umożliwić, zapewniając jednocześnie bezpieczeństwo firmowych danych oraz wydajną pracę z pocztą elektroniczną, aplikacjami i różnymi materiałami? Stosując te Dziesięć zasad dotyczących używania prywatnych urządzeń w pracy, stworzysz bezpieczne środowisko umożliwiające wydajną pracę na urządzeniach mobilnych. Dziesięć zasad dotyczących używania prywatnych urządzeń w pracy 1. Opracuj strategię przed nabyciem technologii 2. Znajdź urządzenia mające dostęp do firmowych zasobów 3. Uprość rejestrowanie urządzeń 4. Konfiguruj urządzenia zdalnie 5. Dostarcz użytkownikom materiały umożliwiające samodzielne rozwiązywanie problemów 6. Chroń prywatność użytkowników 7. Zadbaj o oddzielenie danych prywatnych od firmowych 8. Zarządzaj wykorzystaniem transmisji danych 9. Prowadź ciągłe monitorowanie urządzeń pod kątem zgodności z zasadami 10. Ciesz się zwrotem z inwestycji w środowisko umożliwiające używanie prywatnych urządzeń w pracy EMM MDM UEM Czy wiesz, że Rozwiązania EMM (enterprise mobility management zarządzanie mobilnością w przedsiębiorstwie) to rozszerzenie rozwiązań MDM (mobile device management zarządzanie urządzeniami mobilnymi) o funkcje zarządzania aplikacjami, treściami i wydatkami. Z kolei UEM (unified endpoint management ujednolicone zarządzanie punktami końcowymi) to rozwiązania o jeszcze szerszej funkcjonalności do zarządzania punktami końcowymi i użytkownikami oraz wszystkim, co jest z nimi związane, oferujące między innymi funkcje zarządzania zagrożeniami i tożsamością.

3 1. Opracuj strategię przed nabyciem technologii Tak jak w przypadku innych projektów informatycznych, strategia musi poprzedzać technologię ta zasada obowiązuje również w chmurze! Aby skutecznie używać rozwiązań MDM lub EMM do zarządzania urządzeniami należącymi do pracowników, trzeba najpierw opracować strategię (zasady). Ta strategia będzie mieć wpływ nie tylko na pracę działu informatyki. Konsekwencje jej wdrożenia obejmą także działy kadr, prawny i bezpieczeństwa słowem każdą część firmy, w której do pracy używa się urządzeń, aplikacji i treści mobilnych. Ponieważ strategia dotycząca używania prywatnych urządzeń do pracy ma wpływ na całą firmę, dział informatyki nie może jej tworzyć całkiem samodzielnie. Użytkownicy mają różne potrzeby i podczas tworzenia strategii trzeba uwzględnić je wszystkie. Ponieważ nie ma jednej uniwersalnej strategii dla wszystkich firm, podczas tworzenia własnej należy odpowiedzieć na następujące pytania: Urządzenia: Jakie typy urządzeń będą obsługiwane? Smartfony, tablety, laptopy, urządzenia noszone na ciele? Tylko określone urządzenia czy wszystko, czego pracownicy chcą używać? Zgodność: Jakich przepisów firma musi przestrzegać? Pod uwagę trzeba wziąć między innymi: ustawę HIPAA (Health Insurance Portability and Accountability Act), ustawę HITECH (Health Information Technology for Economic and Clinical Health Act), przepisy FINRA (Financial Industry Regulatory Authority) i RODO. Poznaj przepisy istotne w branży i krajach, w których działa Twoja firma, i ich wpływ na strategię używania urządzeń mobilnych. Bezpieczeństwo: Jakie zabezpieczenia są potrzebne? Zabezpieczenie kodem dostępu? Szyfrowanie? Izolacja? Wykrywanie urządzeń z usuniętymi ograniczeniami (jailbreak/root)? Ochrona przed szkodliwym oprogramowaniem? Dostęp warunkowy? To tylko kilka przykładów. Aplikacje: Czy tworzyć białą listę dozwolonych aplikacji? Czy czarną listę zabronionych? Jak dostarczać aplikacje na różne urządzenia (smartfony, tablety i laptopy) w sposób jednolity z punktu widzenia użytkownika? Umowy: Czy istnieje umowa o dozwolonym użytkowaniu dotycząca prywatnych urządzeń mających dostęp do danych firmowych? Dostęp do zasobów firmy: Do jakich zasobów firmy pracownicy powinni mieć dostęp z urządzeń mobilnych? Poczta elektroniczna, kalendarz i kontakty? Współużytkowane zasoby plikowe i repozytoria dokumentów? Serwisy intranetowe? Sieci Wi-Fi? Wirtualne sieci prywatne (VPN)? Prywatność użytkowników: Musisz chronić prywatność użytkowników. Jakie dane osobowe są zbierane z urządzeń pracowników? Jakie dane osobowe nigdy nie są zbierane? W jaki sposób informacje o tym będą rozpowszechniane w firmie? Koszt transmisji danych: Czy firma będzie płacić za transmisję danych? Na zasadzie przyznanego limitu czy na podstawie zgłoszenia wydatków przez pracownika? Podczas pracy nad strategią używania prywatnych urządzeń w pracy trzeba dopuścić wszelkie pytania. Konieczna jest szczera i uczciwa dyskusja na temat sposobu używania urządzeń i możliwości spełnienia oczekiwań użytkowników przy jednoczesnym zapewnieniu bezpieczeństwa danych firmowych.

4 2. Znajdź urządzenia mające dostęp do firmowych zasobów Prawdopodobnie liczba urządzeń mających dostęp do firmowej sieci jest większa niż chcesz przyznać. Nie warto zaprzeczać rzeczywistości. To, czego nie wiesz, może Ci zaszkodzić. Dobrze poznaj bieżącą sytuację w kwestii urządzeń mobilnych w firmie, zanim opracujesz strategię. Aby to zrobić, potrzebujesz narzędzia, które jest w stanie stale monitorować połączenia z serwerami i wykrywać wszystkie urządzenia łączące się z siecią firmy. Pamiętaj, że gdy skrzynka pocztowa ma włączony protokół Microsoft ActiveSync, zwykle możliwe jest synchronizowanie wielu urządzeń bez pomocy informatyków. Projekt zarządzania urządzeniami mobilnymi musi obejmować wszystkie urządzenia, a ich właścicieli trzeba powiadomić o wprowadzeniu nowej strategii bezpieczeństwa. Niewiele wiesz o rozwiązaniach UEM? Rozwiązania UEM umożliwiają zarządzanie za pomocą jednej platformy urządzeniami wszystkich rodzajów: laptopami, komputerami desktop, smartfonami, tabletami, urządzeniami noszonymi na ciele i urządzeniami IoT. 3. Uprość rejestrowanie urządzeń Po określeniu urządzeń, które mają być używane, należy wybrać odpowiednią technologię do ich rejestrowania. Musi się to odbywać w prosty, możliwie zautomatyzowany sposób, który pozwoli wyeliminować pracochłonne ręczne procesy, a jednocześnie niezbędna jest możliwość skalowania. Potrzebne są funkcje zbiorczego rejestrowania urządzeń, a także samodzielnego rejestrowania przez użytkownika. Do uwierzytelniania pracowników można używać prostego uwierzytelniania za pomocą jednorazowych kodów dostępu lub istniejących usług katalogowych, takich jak Active Directory (AD) firmy Microsoft lub LDAP. Wszystkie nowe urządzenia próbujące uzyskać dostęp do firmowych zasobów należy poddawać kwarantannie. Umożliwi to działowi informatycznemu decydowanie o rozpoczęciu lub zablokowaniu właściwej rejestracji, aby zapewnić zgodność z firmową strategią. Pomyśl o programie używania urządzeń prywatnych jak o umowie przedmałżeńskiej pozwalającej na harmonijne współżycie użytkowników i działu informatycznego. Aby pomóc użytkownikom w rejestracji, należy opracować dla nich proste i zarazem odpowiednio szczegółowe instrukcje. Trzeba je wysłać w wiadomości lub SMS prowadzącej do profilu MDM tworzonego na urządzeniu. Użytkownicy muszą też otrzymać umowę o dozwolonym użytkowaniu.

5 4. Konfiguruj urządzenia zdalnie Wprowadzenie strategii używania prywatnych urządzeń w pracy nie może zwiększyć obciążenia pracowników działu pomocy technicznej. Urządzenia powinny być konfigurowane zdalnie, aby oszczędzać czas użytkowników i informatyków. Po zakończeniu rejestracji platforma MDM lub EMM powinna zdalnie przesłać na urządzenie wszystkie potrzebne pracownikowi profile, dane uwierzytelniające i ustawienia, w tym: wiadomości , kontakty i kalendarz; profile VPN i Wi-Fi; treści firmowe; aplikacje wewnętrzne i publiczne; strategie bezpieczeństwa (np. kontener). Zobacz to, co widzi użytkownik Narzędzie z wbudowanymi funkcjami zdalnej pomocy technicznej pozwoli zaoszczędzić dużo czasu i pracy podczas rozwiązywania problemów użytkowników pracujących w terenie. 5. Dostarcz użytkownikom materiały umożliwiające samodzielne rozwiązywanie problemów Użytkownicy chcą, aby ich urządzenie działało, a Ty chcesz optymalnie wykorzystywać czas pracy działu pomocy technicznej. Dobra platforma samoobsługowa umożliwia użytkownikom samodzielne: zainicjowanie resetowania numeru PIN i hasła, gdy ich zapomną; zlokalizowanie zgubionego urządzenia w portalu WWW ze zintegrowaną mapą; zdalne wyczyszczenie urządzenia, by usunąć z niego dane firmowe; przekonanie się, w jaki sposób naruszają zasady. Za bezpieczeństwo, ochronę danych firmowych i zgodność z przepisami odpowiadają wszyscy użytkownicy. Choć pracownikom może być trudno przyjąć to do wiadomości, nie da się ograniczyć zagrożeń bez ich współpracy. Jak radzisz sobie z aplikacjami? Musisz znaleźć najlepszy sposób dostarczania aplikacji na urządzenia. Uniwersalny katalog aplikacji umożliwia ich dostarczanie na urządzenia wszelkiego rodzaju. Użytkownicy mogą dzięki niemu zobaczyć, które aplikacje są zatwierdzone do używania na dowolnym z ich urządzeń. Możesz także śledzić, kto zainstalował daną aplikację, na których urządzeniach jest zainstalowana najnowsza wersja i gdzie trzeba zainstalować aktualizacje. Dobry katalog aplikacji będzie wyglądać i działać tak samo, jak standardowe sklepy z aplikacjami, łącznie z takimi funkcjami jak rekomendowanie i ocenianie używanych aplikacji.

6 6. Chroń prywatność użytkowników Dobrze zaprojektowany program używania prywatnych urządzeń w pracy musi zapewniać, że prywatne dane pracowników nie trafią do firmowej sieci. Informacje umożliwiające identyfikację osób mogą posłużyć do zidentyfikowania lub zlokalizowania osoby, a także do kontaktowania się z nią. W niektórych krajach przepisy zabraniają firmom zbierania takich danych. Przedstaw pracownikom strategię ochrony prywatności i jasno poinformuj ich, co jest, a co nie jest zbierane z ich urządzeń. Rozwiązanie MDM lub EMM powinno móc zablokować zbieranie następujących danych: Prywatne wiadomości , kontakty i kalendarz Lokalizacja Zdjęcia Dane aplikacji i wiadomości SMS Historia połączeń i wiadomości poczty głosowej Poinformuj użytkowników, jakie informacje są zbierane, do czego będą używane i dlaczego jest to dla nich korzystne. Zaawansowane rozwiązanie sprawi, że informacje o lokalizacji i oprogramowaniu będą niewidoczne dla firmy. Ułatwia to firmom zapewnienie zgodności z przepisami o ochronie danych osobowych, a pracownikom daje większy komfort wynikający z tego, że na ich smartfonach i tabletach nie będą widoczne informacje umożliwiające identyfikację osób. Oto przykłady: wyłączenie inwentaryzacji aplikacji, aby administratorzy nie widzieli aplikacji prywatnych; wyłączenie usług lokalizacyjnych, aby zapobiec dostępowi do informacji umożliwiających określenie lokalizacji, takich jak adres fizyczny, współrzędne geograficzne, adres IP i identyfikator sieci Wi-Fi (SSID). 7. Zadbaj o oddzielenie danych prywatnych od firmowych Firmowe dokumenty, aplikacje i inne materiały muszą być chronione na wypadek odejścia pracownika z firmy, ale prywatne wiadomości , aplikacje i zdjęcia powinny pozostać nietknięte. Jak to osiągnąć? Dzięki technologii izolacji dostępnej w czołowych rozwiązaniach EMM. Takie podejście docenią zarówno użytkownicy, jak i informatycy, których praca będzie znacznie łatwiejsza. Będą mogli selektywnie wyczyścić dane (wiadomości , kalendarz, kontakty, aplikacje i wszystkie dane firmowe), gdy pracownik będzie odchodzić z firmy. A gdy pracownik zgubi urządzenie, można je wyczyścić w całości. Dlaczego kontenery są wspaniałym rozwiązaniem? Zapisany na urządzeniu, zabezpieczony hasłem kontener zawiera wszystkie dane firmowe. Znajdują się w nim: firmowa poczta elektroniczna, kontakty, dokumenty, czat, a nawet bezpieczna przeglądarka. Użytkownik ma wszystkie potrzebne zasoby firmowe w jednym miejscu. Jest to szczególnie przydatne w przypadku wykonawców zewnętrznych. Kontener zawiera wszystko, czego potrzebują do pracy, a gdy zakończą pracę, można go łatwo usunąć. Nie musisz zarządzać urządzeniem, a jedynie danymi? Najlepsze kontenery można wdrażać autonomicznie bez konieczności rejestrowania urządzenia w systemie MDM.

7 8. Zarządzaj wykorzystaniem transmisji danych Jeśli firma płaci za transmisję danych, może być potrzebna funkcja śledzenia ilości przesyłanych danych. A jeśli nie płaci, może chcieć pomóc użytkownikom śledzić bieżące wykorzystanie dostępnych limitów. Potrzebna jest możliwość śledzenia ilości danych przesłanych w sieci macierzystej i w roamingu oraz generowania alertów po przekroczeniu ustawionego progu. Możesz ustawić limity ilości danych przesłanych w roamingu i w sieci macierzystej oraz dzień końca okresu rozliczeniowego, aby generować powiadomienia na podstawie procentowego wykorzystania limitu. Zalecane jest poinformowanie użytkowników o tym, że warto używać sieci Wi-Fi, jeśli jest dostępna. Możesz skonfigurować automatyczne łączenie z siecią Wi-Fi na terenie firmy. Jeśli limit na transmisję danych uwzględnia tylko 50 USD lub 200 MB danych miesięcznie, pracownicy docenią ostrzeżenia o zbliżaniu się do granicy. 9. Prowadź ciągłe monitorowanie urządzeń pod kątem zgodności z zasadami Gdy urządzenie jest zarejestrowane, najważniejszy jest kontekst. Urządzenia powinny być nieprzerwanie monitorowane pod kątem określonych scenariuszy. Należy wdrożyć zautomatyzowane zasady. Oto kilka typowych problemów, które należy uwzględnić w tych zasadach: Nie chcę żadnego MDM! użytkownicy mogą próbować usunąć firmowe mechanizmy zarządzania z urządzenia. Zasady powinny wykrywać takie działania i natychmiast blokować dostęp do firmowych zasobów. Uwolnię swoje urządzenie! użytkownicy czasem usuwają na urządzeniach ograniczenia wymuszane przez system operacyjny (jailbreak w Apple ios oraz root w Google Android), narażając urządzenie na zainfekowanie szkodliwym oprogramowaniem, które może wykradać informacje. Gdy użytkownik usunie ograniczenia na urządzeniu, rozwiązanie MDM lub EMM powinno móc natychmiast wykonać odpowiednie działania, na przykład selektywnie usunąć z urządzenia kontener, firmowe aplikacje i wszelkie poufne dane. Nie nadążam za technologią. strategia używania prywatnych urządzeń w pracy powinna zawierać warunki dotyczące aktualizacji systemu operacyjnego. Użytkownicy powinni mieć najnowsze wersje systemów operacyjnych wszystkich najważniejszych producentów, czyli Apple, Google i Microsoft. Zablokowanie dostępu z przestarzałych wersji systemów operacyjnych pomaga zapewnić zgodność z przepisami i optymalną obsługę urządzeń. Walcz ze szkodliwym oprogramowaniem Aplikacje mogą sprawiać kłopoty. Potrzebne jest szybkie wykrywanie szkodliwego oprogramowania i usuwanie go, aby się nie rozprzestrzeniało. Rozwiązanie EMM lub UEM trzeba wybrać starannie. Powinno wykrywać szkodliwe oprogramowanie na podstawie sygnatur i zachowania, aby umożliwić jak najszybsze reagowanie na infekcje.

8 10. Ciesz się zwrotem z inwestycji w środowisko umożliwiające używanie prywatnych urządzeń w pracy Nie ma uniwersalnych rozwiązań, ale starannie opracowana strategia używania prywatnych urządzeń w pracy pozwoli skutecznie i sprawnie nimi zarządzać. Gdy użytkownicy są mobilni i zawsze online, często rośnie ich wydajność pracy. Strategia używania prywatnych urządzeń to świetny sposób na umożliwienie wydajniejszej pracy nowym użytkownikom, którym wcześniej mogły nie przysługiwać urządzenia służbowe. Pracując nad strategią, rozważ jej wpływ na zwrot z inwestycji. Porównaj różne podejścia w następujący sposób: Jest jeszcze więcej możliwości. Połączenie rozwiązania UEM z rozwiązaniem do zarządzania tożsamością i dostępem (IAM) to znakomity system. Umożliwia użytkownikom bezpieczny dostęp z pojedynczym logowaniem do chmury i aplikacji WWW potrzebnych do pracy. Użytkownicy nie muszą już pamiętać wielu haseł do różnych aplikacji. Uzyskują potrzebny dostęp bez osłabiania zabezpieczeń danych. Urządzenia służbowe należące do firmy Ile będzie kosztować każde urządzenie Koszt abonamentu z transmisją danych Koszt recyklingu urządzeń co kilka lat Gwarancje Czas i praca informatyków zajmujących się zarządzaniem programem Używanie prywatnych urządzeń Koszt opłat za część transmisji danych Brak kosztu zakupu urządzeń Koszt platformy do zarządzania urządzeniami mobilnymi

9 Same korzyści Używanie prywatnych urządzeń w pracy stało się normalną praktyką we wszystkich firmach. I nie powinno to wcale dziwić. Pracownicy mogą pracować na własnych urządzeniach, a osoby odpowiadające za informatykę i bezpieczeństwo mają znacznie niższe koszty finansowe i mniej pracy związanej z zarządzaniem. Korzyści tych nie da się jednak osiągnąć bez dobrze przygotowanej strategii i dobrej platformy zarządzania. Jeśli Twoja firma jest jeszcze na wczesnym etapie opracowywania strategii używania urządzeń mobilnych, to zachęcamy do zapoznania się z rozwiązaniem IBM MaaS360 with Watson, które oferuje mnóstwo zasobów edukacyjnych. Jeśli już wiesz, że używanie prywatnych urządzeń w pracy jest właściwym rozwiązaniem dla Twojej firmy, kliknij tutaj, aby skorzystać z bezpłatnego 30-dniowego okresu próbnego MaaS360. Ponieważ MaaS360 to usługa w chmurze, Twoje środowisko testowe może automatycznie stać się środowiskiem produkcyjnym bez utraty żadnych danych. Bardziej zaawansowane rozwiązania Zarządzanie punktami końcowymi oraz ich użytkownikami i danymi przy użyciu konwencjonalnych rozwiązań MDM i EMM to czasochłonne zadanie. Kognitywne rozwiązanie UEM dostarcza wartościowe informacje, wyniki analiz kontekstowych i dane porównawcze z chmury pomagające zrozumieć wszystkie aspekty działania urządzeń mobilnych, a jednocześnie chroni punkty końcowe, użytkowników, aplikacje, dokumenty i dane. Informacje o MaaS360 with Watson Tysiące firm różnej wielkości z rozmaitych branż używa MaaS360 jako fundamentu swojej transformacji cyfrowej w obszarze urządzeń mobilnych. MaaS360 z technologią Watson jest kognitywnym rozwiązaniem UEM z silnymi mechanizmami zabezpieczeń obejmującymi użytkowników, urządzenia, aplikacje i treści na potrzeby wdrożeń punktów końcowych i mobilnych. Usługa MaaS360, działająca w chmurze IBM Cloud na dojrzałej, zaufanej platformie, pozwala zarządzać różnymi urządzeniami wielu użytkowników za pomocą jednej konsoli. Można ją zintegrować z rozwiązaniami do zarządzania firm Apple, Google, Microsoft i innych. IBM współpracuje z tymi dostawcami, aby zapewnić jak najszybszą integrację z nowymi narzędziami lub aktualizacjami dotychczasowych.

10 Więcej informacji Aby uzyskać więcej informacji o MaaS360 i rozpocząć bezpłatny 30-dniowy okres próbny, odwiedź stronę: ibm.com/maas360-trial Informacje o rozwiązaniach IBM z zakresu bezpieczeństwa Dział zabezpieczeń IBM ma jedną z najbardziej zaawansowanych i najlepiej zintegrowanych na rynku ofert produktów i usług, które chronią systemy informatyczne przedsiębiorstw. Oferta ta, wspierana przez cenioną na całym świecie jednostkę badawczą IBM X-Force, obejmuje informacje dotyczące bezpieczeństwa, które pomagają firmom w kompleksowej ochronie infrastruktur, danych i aplikacji, a także rozwiązania do zarządzania tożsamością i dostępem, ochrony bazy danych, tworzenia aplikacji, zarządzania ryzykiem, zarządzania punktami końcowymi, ochrony sieci i wiele innych. Są to rozwiązania pozwalające przedsiębiorstwom efektywnie zarządzać ryzykiem i wdrażać zintegrowane zabezpieczenia systemów mobilnych, przetwarzania w chmurze, mediów społecznościowych i innych architektur biznesowych. IBM ma jedną z największych na świecie organizacji wyspecjalizowanych w badaniach i rozwoju oraz dostarczaniu produktów i usług w dziedzinie zabezpieczeń. Codziennie monitoruje 30 miliardów zdarzeń dotyczących bezpieczeństwa w ponad 130 krajach. Ma też ponad 3000 patentów w dziedzinie zabezpieczeń. Dział IBM Global Financing oferuje liczne opcje finansowania ułatwiające nabywanie technologii niezbędnych do rozwoju przedsiębiorstwa. Zapewniamy zarządzanie produktami i usługami informatycznymi w całym cyklu życia, od zakupu do utylizacji. Więcej informacji można znaleźć w serwisie WWW: ibm.com/financing IBM Polska Sp. z o.o. ul. Krakowiaków Warszawa Strona główna IBM znajduje się pod adresem: ibm.com IBM, logo IBM, ibm.com, MaaS360, Watson i X-Force są znakami towarowymi firmy International Business Machines Corporation zarejestrowanymi w wielu systemach prawnych na całym świecie. Nazwy innych produktów lub usług mogą być znakami towarowymi IBM lub innych podmiotów. Aktualna lista znaków towarowych IBM jest dostępna w serwisie WWW IBM, w sekcji Copyright and trademark information (Informacje o prawach autorskich i znakach towarowych), pod adresem ibm.com/legal/copytrade.shtml Microsoft jest znakiem towarowym Microsoft Corporation w Stanach Zjednoczonych i/lub innych krajach. Dokument ten jest aktualny w dniu publikacji i może zostać zmieniony przez IBM w dowolnym czasie. Nie wszystkie produkty są dostępne we wszystkich krajach, w których IBM prowadzi działalność. INFORMACJE ZAWARTE W TYM DOKUMENCIE SĄ DOSTARCZANE W STANIE, W JAKIM SIĘ ZNAJDUJĄ ( AS IS ), BEZ JAKICHKOLWIEK GWARANCJI (RĘKOJMIA JEST NINIEJSZYM RÓWNIEŻ WYŁĄCZONA), WYRAŹNYCH CZY DOMNIEMANYCH, W TYM W SZCZEGÓLNOŚCI DOMNIEMANYCH GWARANCJI PRZYDATNOŚCI HANDLOWEJ, GWARANCJI PRZYDATNOŚCI DO OKREŚLONEGO CELU ORAZ GWARANCJI NIENARUSZANIA PRAW OSÓB TRZECICH. Produkty IBM podlegają gwarancjom zgodnym z warunkami umów, na mocy których są dostarczane. Klient ponosi odpowiedzialność za przestrzeganie obowiązujących go przepisów prawnych. IBM nie zapewnia porad prawnych oraz nie deklaruje ani nie gwarantuje, że usługi lub produkty IBM zapewnią zgodność działań przedsiębiorstwa Klienta z przepisami. Deklaracja należytego bezpieczeństwa: Bezpieczeństwo systemów informatycznych obejmuje ochronę systemów i informacji poprzez zapobieganie niewłaściwemu dostępowi z zewnątrz i z wewnątrz przedsiębiorstwa, wykrywanie go i reagowanie na niego. Niewłaściwy dostęp może spowodować zmodyfikowanie lub zniszczenie informacji, ich niewłaściwe użycie lub wykorzystanie w niedozwolony sposób. Może również spowodować zniszczenie systemów lub ich niewłaściwe wykorzystanie, w tym do przeprowadzenia ataku na inne podmioty. Żaden system lub produkt informatyczny nie może być uważany za w pełni bezpieczny. Żaden produkt, usługa ani metoda zabezpieczająca nie chroni całkowicie przed nieuprawnionym dostępem do systemu przedsiębiorstwa lub jego niewłaściwym użyciem. Systemy, produkty i usługi IBM zostały zaprojektowane jako część zgodnego z prawem, kompleksowego modelu bezpieczeństwa, w który zostaną włączone dodatkowe procedury operacyjne. Osiągnięcie przez ten model maksymalnej efektywności może wymagać wykorzystania innych systemów, produktów lub usług. IBM NIE GWARANTUJE, ŻE JAKIEKOLWIEK SYSTEMY, PRODUKTY LUB USŁUGI SĄ ZABEZPIECZONE LUB ZABEZPIECZĄ PRZEDSIĘBIORSTWO KLIENTA PRZED SZKODLIWYMI LUB NIEZGODNYMI Z PRAWEM DZIAŁANIAMI JAKICHKOLWIEK OSÓB. Copyright IBM Corporation 2018 WGW03341-PLPL-01