I de seneste uger har mange organisationer været nødsaget til at indføre fjernarbejde for at sikre forretningskontinuiteten. Dette har udgjort en stor og vidtrækkende udfordring for dem på det teknologiske plan, da de fleste spanske virksomheder – både små og store – ikke havde denne praksis integreret som standard, og måske i endnu mindre grad de aspekter, der vedrører den nødvendige cybersikkerhed. Det er i tider som disse, at cyberkriminelle forsøger at udnytte denne type kriser til at øge deres aktivitet, og beskyttelsen af både personlige og virksomhedsdata bliver et spørgsmål af afgørende betydning.
Den aktuelle usædvanlige situation, vi befinder os i, og forudsigelsen om, at denne krise kan føre til et paradigmeskifte i de traditionelle arbejdsmodeller, har fået mange organisationer til at indse, hvor vigtig informationsteknologien er for deres daglige drift. Det er i tider som disse, at organisationer, der ikke har udarbejdet minimumsplaner for beredskab og forretningskontinuitet, er nødt til at iværksætte nødforanstaltninger uden at have gennemført de nødvendige test og blot krydse fingre for, at systemerne ikke bryder sammen under den øgede onlineaktivitet. Dette presserende behov kan også føre til indførelse af sårbarheder i kritiske systemer, da der i mange tilfælde vil være truffet beslutninger, der prioriterer kontinuiteten i den daglige drift på bekostning af de potentielle problemer, som løsningen kan medføre på mellemlang til lang sigt.
På samme måde viser denne situation, hvordan virksomheder, der ikke er forberedt på sådanne scenarier, undervurderer betydningen af informations- og servicesikkerhed. Den uro og spænding, der opstår, fører til løsninger, der udelukkende fokuserer på kunde- og/eller brugerservice – hvilket er absolut nødvendigt – men man må ikke glemme, at sikkerhed spiller en central rolle i leveringen af sådanne tjenester.
Hos ERA mener vi, at når denne krisesituation er overstået, og virksomhederne er vendt tilbage til normal drift, vil de være nødt til at revurdere behovet for planlagte og robuste it-ressourcer. Tilvejebringelsen af materielle og menneskelige ressourcer i it-afdelingerne vil blive planlagt med det formål at sikre levedygtigheden, sikkerheden og skalerbarheden af de nødløsninger, der blev implementeret under krisen, på mellemlang til lang sigt.
I den globale situation, vi befinder os i, og uanset hvilken branche aktiviteten foregår i, kan man komme ud for uforudsete hændelser på grund af en række faktorer; derfor skal ledere være opmærksomme og behandle informationsteknologi med den omhu og den betydning, som den aktuelle situation så tydeligt understreger.
Hvordan kan ERA Group hjælpe dig?
- Udarbejd en overordnet sikkerhedsplan på baggrund af en risikoanalyse af informationsaktiverne og udarbejd en handlingsplan (på kort, mellemlang og lang sigt).
- Udarbejd sikkerhedspolitikker og -procedurer. Fastlæg retningslinjer for informationssikkerhed.
- Optimer investeringerne i informationssikkerhed ved at iværksætte handlingsplaner, der bidrager til at nå organisationens mål.
- Vurder virksomhedens nuværende sikkerhedssituation i forhold til en standard for god praksis, samtidig med at der planlægges de investeringer, der er nødvendige for at nå målet (kritiske applikationer, risikoanalyse, nuværende sikkerhedsniveau osv.).
- Forbedre informationssikkerheden ved at fremme indførelsen af en informationssikkerhedskultur på alle niveauer.
