Rad na daljinu; ali i kibersigurnost

Posljednjih tjedana mnoge su se organizacije našle u potrebi uvođenja rada na daljinu kako bi osigurale kontinuitet poslovanja. To im je predstavljalo veliki i dalekosežni izazov u tehnološkom smislu; s obzirom na to da većina malih i velikih španjolskih tvrtki nije imala ovu vrstu prakse integriranu kao standard; a možda još manje aspekte koji se odnose na potrebnu kibernetičku sigurnost. Upravo u ovakvim trenucima kibernetički kriminalci pokušavaju iskoristiti ovu vrstu krize kako bi povećali svoju aktivnost; a zaštita osobnih i korporativnih podataka postaje pitanje od najveće važnosti.

Trenutna abnormalna situacija u kojoj se nalazimo i predviđanje da bi ova kriza mogla dovesti do promjene paradigme u tradicionalnim modelima rada natjerala je mnoge organizacije da shvate važnost informacijske tehnologije u svom svakodnevnom poslovanju. Upravo u ovakvim trenucima organizacije koje nisu razvile minimalne planove za nepredviđene situacije i kontinuitet moraju provesti hitne mjere bez provođenja minimalnog testiranja i nadanja da se resursi ne uruše suočeni s povećanom online aktivnošću. Ova hitna potreba može dovesti i do uvođenja ranjivosti u kritične sustave; budući da će se u mnogim slučajevima odluke donositi s prioritetom kontinuiteta svakodnevnog poslovanja na štetu potencijalnih problema koje bi rješenje moglo uzrokovati u srednjoročnom i dugoročnom razdoblju.

Slično tome, ova situacija ističe kako tvrtke koje nisu pripremljene za takve scenarije zanemaruju važnost sigurnosti informacija i usluga. Stvoreni previranja i napetosti dovode do rješenja koja se isključivo usredotočuju na korisničku uslugu; što je apsolutno neophodno; ali ne treba zaboraviti da sigurnost igra ključnu ulogu u pružanju takvih usluga.

U ERA-i vjerujemo da će, nakon što ova izvanredna situacija završi i tvrtke se vrate normalnom radu, morati ponovno procijeniti potrebu za planiranim i otpornim IT resursima. Osigurat će se materijalni i ljudski resursi u ICT odjelima s ciljem osiguranja održivosti, sigurnosti i skalabilnosti hitnih rješenja implementiranih tijekom krize u srednjoročnom i dugoročnom razdoblju.

U globalnom scenariju u kojem se nalazimo; i bez obzira na sektor u kojem se aktivnost provodi; moguće je ući u stanje nepredviđenih okolnosti zbog više čimbenika; stoga menadžeri moraju biti svjesni i tretirati informacijsku tehnologiju s ozbiljnošću i važnošću koju trenutna situacija očito pokazuje.

Kako mogu ERA Group pomoći ti?

1. Definirajte Glavni plan sigurnosti na temelju analize rizika informacijske imovine i uspostavite akcijski plan (kratkoročni, srednjoročni i dugoročni).
2. Utvrditi sigurnosne politike i postupke . Definirati smjernice za sigurnost informacija.
3. Optimizirajte ulaganja u informacijsku sigurnost implementacijom akcijskih planova koji podržavaju postizanje ciljeva organizacije.
4. Procijenite trenutnu sigurnosnu situaciju tvrtke u odnosu na standard dobre prakse, a istovremeno planirajte ulaganja potrebna za postizanje cilja (kritične aplikacije; analiza rizika; trenutna razina sigurnosti; itd.).
5. Poboljšati razinu informacijske sigurnosti promicanjem usvajanja kulture informacijske sigurnosti na svim razinama.