Viime viikkoina monet organisaatiot ovat joutuneet ottamaan käyttöön etätyöskentelyn varmistaakseen toiminnan jatkuvuuden. Tämä on muodostunut niille merkittäväksi ja laaja-alaiseksi teknologiseksi haasteeksi, sillä useimmilla espanjalaisilla pienillä ja suurilla yrityksillä ei ollut tällaista toimintamallia vakiintuneena käytäntönä – ja vielä vähemmän niillä oli hallinnassa tarvittavaan kyberturvallisuuteen liittyvät näkökohdat. Juuri tällaisina aikoina kyberrikolliset yrittävät hyödyntää tämänkaltaisia kriisejä lisätäkseen toimintaansa, ja sekä henkilö- että yritystietojen suojaus nousee ensisijaisen tärkeäksi asiaksi.
Nykyinen poikkeuksellinen tilanne, jossa olemme, sekä ennusteet siitä, että tämä kriisi saattaa johtaa perinteisten toimintamallien paradigmanmuutokseen, ovat saaneet monet organisaatiot ymmärtämään tietotekniikan merkityksen päivittäisessä toiminnassaan. Juuri tällaisina aikoina organisaatioiden, jotka eivät ole laatineet edes vähimmäisvaatimusten mukaisia varautumis- ja toiminnanjatkuvuussuunnitelmia, on pakko toteuttaa hätätoimenpiteitä ilman minkäänlaista testausta ja toivoa parasta, etteivät resurssit romahda lisääntyneen verkkoliikenteen edessä. Tämä kiireellinen tarve voi myös johtaa haavoittuvuuksien syntymiseen kriittisissä järjestelmissä, sillä monissa tapauksissa päätökset on tehty asettamalla päivittäisen toiminnan jatkuvuus etusijalle, vaikka ratkaisu saattaisi aiheuttaa ongelmia keskipitkällä tai pitkällä aikavälillä.
Samoin tämä tilanne korostaa, kuinka yritykset, jotka eivät ole varautuneet tällaisiin tilanteisiin, aliarvioivat tietoturvan ja palvelujen turvallisuuden merkityksen. Syntynyt sekasorto ja jännitteet johtavat ratkaisuihin, joissa keskitytään yksinomaan asiakas- ja/tai käyttäjäpalveluihin; tämä on toki ehdottoman välttämätöntä, mutta ei pidä unohtaa, että tietoturvalla on keskeinen rooli tällaisten palvelujen tarjoamisessa.
Me ERA:ssa uskomme, että kun tämä hätätilanne on ohi ja yritykset palaavat normaaliin toimintaan, niiden on arvioitava uudelleen suunniteltujen ja joustavien IT-resurssien tarvetta. Tietotekniikkaosastojen aineellisten ja henkilöresurssien suunnittelussa pyritään varmistamaan kriisin aikana käyttöön otettujen hätäratkaisujen toimivuus, turvallisuus ja skaalautuvuus keskipitkällä ja pitkällä aikavälillä.
Nykyisessä globaalissa tilanteessa, jossa elämme, ja riippumatta siitä, millä alalla toimintaa harjoitetaan, monien tekijöiden vuoksi voi syntyä poikkeustilanne; siksi johtajien on oltava valppaina ja suhtauduttava tietotekniikkaan sillä vakavuudella ja merkityksellä, jota nykyinen tilanne selvästi korostaa.
Miten ERA Group voi auttaa sinua?
- Laaditaan tietoturvan yleissuunnitelma tietoresurssien riskianalyysin pohjalta ja laaditaan toimintasuunnitelma (lyhyen, keskipitkän ja pitkän aikavälin).
- Laaditaan tietoturvakäytännöt ja -menettelyt. Määritellään tietoturvaohjeet.
- Optimoi tietoturvaan kohdistuvat investoinnit ottamalla käyttöön toimintasuunnitelmia, jotka tukevat organisaation tavoitteiden saavuttamista.
- Arvioidaan yrityksen nykyistä tietoturvatilannetta hyvien käytäntöjen perusteella ja suunnitellaan samalla tavoitteen saavuttamiseksi tarvittavat investoinnit (kriittiset sovellukset, riskianalyysi, nykyinen tietoturvataso jne.).
- Parannetaan tietoturvan tasoa edistämällä tietoturvakulttuurin omaksumista kaikilla tasoilla.
