Τις τελευταίες εβδομάδες, πολλοί οργανισμοί βρέθηκαν στην ανάγκη να εφαρμόσουν την εξ αποστάσεως εργασία προκειμένου να διασφαλίσουν τη συνέχεια των δραστηριοτήτων τους. Αυτό αποτέλεσε για αυτούς μια σημαντική και ευρείας εμβέλειας πρόκληση από τεχνολογικής άποψης, δεδομένου ότι οι περισσότερες μικρές και μεγάλες ισπανικές εταιρείες δεν είχαν ενσωματώσει αυτή την πρακτική ως πρότυπο, και ίσως ακόμη λιγότερο τις πτυχές που σχετίζονται με την απαραίτητη κυβερνοασφάλεια. Είναι σε στιγμές όπως αυτές που οι κυβερνοεγκληματίες προσπαθούν να εκμεταλλευτούν αυτού του είδους τις κρίσεις για να αυξήσουν τη δραστηριότητά τους, και η προστασία τόσο των προσωπικών όσο και των εταιρικών δεδομένων καθίσταται ζήτημα υψίστης σημασίας.
Η τρέχουσα ασυνήθιστη κατάσταση στην οποία βρισκόμαστε και η πρόβλεψη ότι η κρίση αυτή ενδέχεται να οδηγήσει σε μια ριζική αλλαγή στα παραδοσιακά μοντέλα εργασίας έχει κάνει πολλούς οργανισμούς να συνειδητοποιήσουν τη σημασία της τεχνολογίας των πληροφοριών στις καθημερινές τους λειτουργίες. Σε στιγμές όπως αυτές, οι οργανισμοί που δεν έχουν καταρτίσει έστω και τα ελάχιστα σχέδια έκτακτης ανάγκης και συνέχειας λειτουργίας αναγκάζονται να εφαρμόσουν μέτρα έκτακτης ανάγκης χωρίς να έχουν πραγματοποιήσει τις ελάχιστες δοκιμές, ελπίζοντας απλώς ότι οι πόροι δεν θα καταρρεύσουν υπό το βάρος της αυξημένης διαδικτυακής δραστηριότητας. Αυτή η επείγουσα ανάγκη μπορεί επίσης να οδηγήσει στην εμφάνιση τρωτών σημείων σε κρίσιμα συστήματα, καθώς σε πολλές περιπτώσεις θα έχουν ληφθεί αποφάσεις που δίνουν προτεραιότητα στη συνέχιση των καθημερινών λειτουργιών, σε βάρος των πιθανών προβλημάτων που η λύση αυτή θα μπορούσε να προκαλέσει μεσοπρόθεσμα και μακροπρόθεσμα.
Ομοίως, η κατάσταση αυτή αναδεικνύει το γεγονός ότι οι εταιρείες που δεν είναι προετοιμασμένες για τέτοια σενάρια παραμελούν τη σημασία της ασφάλειας των πληροφοριών και των υπηρεσιών. Η αναταραχή και η ένταση που δημιουργούνται οδηγούν σε λύσεις που εστιάζουν αποκλειστικά στην εξυπηρέτηση των πελατών ή/και των χρηστών· κάτι που είναι απολύτως απαραίτητο· ωστόσο, δεν πρέπει να ξεχνάμε ότι η ασφάλεια διαδραματίζει καθοριστικό ρόλο στην παροχή τέτοιων υπηρεσιών.
Στην ERA πιστεύουμε ότι, μόλις τελειώσει αυτή η κατάσταση έκτακτης ανάγκης και οι εταιρείες επιστρέψουν στην κανονική τους λειτουργία, θα χρειαστεί να επανεκτιμήσουν την ανάγκη για προγραμματισμένους και ανθεκτικούς πόρους πληροφορικής. Η διάθεση υλικών και ανθρώπινων πόρων στα τμήματα ΤΠΕ θα σχεδιαστεί με στόχο τη διασφάλιση της βιωσιμότητας, της ασφάλειας και της επεκτασιμότητας των λύσεων έκτακτης ανάγκης που εφαρμόστηκαν κατά τη διάρκεια της κρίσης, σε μεσοπρόθεσμο και μακροπρόθεσμο επίπεδο.
Στο παγκόσμιο πλαίσιο στο οποίο βρισκόμαστε, και ανεξάρτητα από τον τομέα στον οποίο ασκείται η δραστηριότητα, υπάρχει πιθανότητα να βρεθούμε σε κατάσταση έκτακτης ανάγκης λόγω πολλαπλών παραγόντων· γι’ αυτό οι διευθυντές πρέπει να είναι ενήμεροι και να αντιμετωπίζουν την Πληροφορική με την αυστηρότητα και τη σημασία που η τρέχουσα κατάσταση καταδεικνύει με τον πιο εμφανή τρόπο.
Πώς μπορεί να σας βοηθήσει η ERA Group;
- Καθορισμός του Γενικού Σχεδίου Ασφάλειας με βάση την ανάλυση κινδύνων των πληροφοριακών πόρων και κατάρτιση σχεδίου δράσης (βραχυπρόθεσμου, μεσοπρόθεσμου και μακροπρόθεσμου).
- Καθορισμός πολιτικών και διαδικασιών ασφάλειας. Καθορισμός κατευθυντήριων γραμμών για την ασφάλεια των πληροφοριών.
- Βελτιστοποιήστε τις επενδύσεις στην ασφάλεια των πληροφοριών, εφαρμόζοντας σχέδια δράσης που συμβάλλουν στην επίτευξη των στόχων του οργανισμού.
- Αξιολογήστε την τρέχουσα κατάσταση ασφάλειας της εταιρείας σε σχέση με τα πρότυπα ορθής πρακτικής, ενώ παράλληλα προγραμματίζετε τις επενδύσεις που απαιτούνται για την επίτευξη του στόχου (κρίσιμες εφαρμογές, ανάλυση κινδύνων, τρέχον επίπεδο ασφάλειας κ.λπ.).
- Βελτίωση των επιπέδων ασφάλειας των πληροφοριών μέσω της προώθησης της υιοθέτησης μιας κουλτούρας ασφάλειας των πληροφοριών σε όλα τα επίπεδα.
