In den letzten Wochen sahen sich viele Organisationen gezwungen, auf Telearbeit umzustellen, um die Geschäftskontinuität zu gewährleisten. Dies stellte sie vor eine große und weitreichende technologische Herausforderung, da die meisten kleinen und großen spanischen Unternehmen diese Arbeitsweise nicht standardmäßig integriert hatten – und vielleicht noch weniger die Aspekte der erforderlichen Cybersicherheit. Gerade in Zeiten wie diesen versuchen Cyberkriminelle, solche Krisen auszunutzen, um ihre Aktivitäten zu verstärken, und der Schutz sowohl persönlicher als auch unternehmensinterner Daten wird zu einer Angelegenheit von höchster Wichtigkeit.
Die derzeitige Ausnahmesituation, in der wir uns befinden, und die Prognose, dass diese Krise zu einem Paradigmenwechsel bei traditionellen Arbeitsmodellen führen könnte, haben vielen Organisationen bewusst gemacht, wie wichtig die Informationstechnologie für ihren täglichen Betrieb ist. Gerade in Zeiten wie diesen müssen Organisationen, die keine Mindestvorkehrungen für Notfall- und Kontinuitätspläne getroffen haben, Notfallmaßnahmen umsetzen, ohne diese zuvor ausreichend getestet zu haben, und darauf hoffen, dass ihre Ressourcen angesichts der erhöhten Online-Aktivität nicht zusammenbrechen. Dieser dringende Bedarf kann auch zur Einführung von Schwachstellen in kritischen Systemen führen; denn in vielen Fällen werden Entscheidungen getroffen worden sein, bei denen die Kontinuität des täglichen Betriebs Vorrang vor den potenziellen Problemen hatte, die die Lösung mittel- bis langfristig verursachen könnte.
Ebenso macht diese Situation deutlich, dass Unternehmen, die auf solche Szenarien nicht vorbereitet sind, die Bedeutung der Informations- und Dienstleistungssicherheit vernachlässigen. Die dadurch entstehenden Turbulenzen und Spannungen führen zu Lösungen, die sich ausschließlich auf den Kunden- und/oder Nutzerservice konzentrieren; dies ist zwar absolut notwendig, doch darf nicht vergessen werden, dass die Sicherheit bei der Erbringung solcher Dienstleistungen eine Schlüsselrolle spielt.
Wir bei ERA sind der Ansicht, dass Unternehmen, sobald diese Krisensituation überwunden ist und der normale Geschäftsbetrieb wieder aufgenommen wird, den Bedarf an geplanten und widerstandsfähigen IT-Ressourcen neu bewerten müssen. Die Bereitstellung von materiellen und personellen Ressourcen in den IT-Abteilungen wird mit dem Ziel geplant, die Funktionsfähigkeit, Sicherheit und Skalierbarkeit der während der Krise implementierten Notfalllösungen mittel- bis langfristig sicherzustellen.
Angesichts der globalen Lage, in der wir uns befinden, und unabhängig davon, in welcher Branche die Tätigkeit ausgeübt wird, kann es aufgrund vielfältiger Faktoren zu einer Krisensituation kommen; daher müssen Führungskräfte sich dessen bewusst sein und der Informationstechnologie die Sorgfalt und Bedeutung beimessen, die die aktuelle Situation so deutlich verdeutlicht.
Wie kann die ERA Group Ihnen helfen?
- Erstellen Sie den Sicherheitsmasterplan auf der Grundlage einer Risikoanalyse der Informationsressourcen und legen Sie einen Aktionsplan fest (kurz-, mittel- und langfristig).
- Sicherheitsrichtlinien und -verfahren festlegen. Richtlinien zur Informationssicherheit definieren.
- Optimieren Sie Investitionen in die Informationssicherheit durch die Umsetzung von Aktionsplänen, die zur Erreichung der Unternehmensziele beitragen.
- Die aktuelle Sicherheitslage des Unternehmens anhand bewährter Verfahren bewerten und gleichzeitig die zur Erreichung des Ziels erforderlichen Investitionen planen (kritische Anwendungen; Risikoanalyse; aktuelles Sicherheitsniveau usw.).
- Das Niveau der Informationssicherheit verbessern, indem die Verankerung einer Informationssicherheitskultur auf allen Ebenen gefördert wird.
