Az elmúlt hetekben számos szervezetnek kellett bevezetnie a távmunkát az üzletmenet folytonosságának biztosítása érdekében. Ez technológiai szempontból komoly és messzemenő kihívást jelentett számukra, mivel a legtöbb spanyol kis- és nagyvállalatnál ez a gyakorlat nem volt beépítve a mindennapi működésbe, és talán még kevésbé voltak felkészülve a szükséges kiberbiztonsági szempontokra. Ilyen időkben a kiberbűnözők megpróbálják kihasználni az ilyen típusú válságokat tevékenységük fokozására, és mind a személyes, mind a vállalati adatok védelme kiemelt fontosságú kérdéssé válik.
A jelenlegi rendkívüli helyzet, amelyben jelenleg vagyunk, valamint az a várakozás, hogy ez a válság a hagyományos munkamodellek paradigmaváltásához vezethet, ráébresztette számos szervezetet az információs technológia fontosságára a mindennapi működésükben. Ilyen időkben azoknak a szervezeteknek, amelyek nem dolgoztak ki minimális vészhelyzeti és üzletmenet-folytonossági terveket, minimális tesztelés nélkül kell sürgősségi intézkedéseket hozniuk, és csak reménykedniük abban, hogy az erőforrások nem omlanak össze a megnövekedett online forgalom miatt. Ez a sürgető szükséglet a kritikus rendszerek sebezhetőségéhez is vezethet, mivel sok esetben olyan döntések születnek, amelyek a napi működés folytonosságát helyezik előtérbe, a megoldás által közép- és hosszú távon okozható potenciális problémák rovására.
Hasonlóképpen: ez a helyzet rávilágít arra, hogy az ilyen helyzetekre felkészületlen vállalatok mennyire elhanyagolják az információ- és szolgáltatásbiztonság fontosságát. A kialakult zűrzavar és feszültség olyan megoldásokhoz vezet, amelyek kizárólag az ügyfelek és/vagy a felhasználók kiszolgálására összpontosítanak; ez ugyan elengedhetetlenül szükséges, de nem szabad elfelejteni, hogy a biztonságnak kulcsfontosságú szerepe van az ilyen szolgáltatások nyújtásában.
Az ERA-nál úgy véljük, hogy amint ez a vészhelyzet véget ér, és a vállalatok visszatérnek a normális kerékvágásba, újra kell értékelniük a tervezett és rugalmas informatikai erőforrások iránti igényüket. Az IKT-osztályok anyagi és személyi erőforrásainak biztosítását úgy fogják megtervezni, hogy középtávon és hosszú távon is biztosítva legyen a válság idején bevezetett vészhelyzeti megoldások életképessége, biztonsága és skálázhatósága.
A jelenlegi globális helyzetben – függetlenül attól, hogy melyik ágazatban folyik a tevékenység – számos tényező miatt válsághelyzet alakulhat ki; ezért a vezetőknek tisztában kell lenniük ezzel, és az információs technológiát olyan szigorral és komolysággal kell kezelniük, amilyet a jelenlegi helyzet egyértelműen megkövetel.
Miben segíthet Önnek az ERA Group?
- Határozza meg az információs eszközök kockázatelemzésén alapuló biztonsági főtervet, és dolgozzon ki cselekvési tervet (rövid, közép- és hosszú távra).
- Biztonsági irányelvek és eljárások kidolgozása. Az információbiztonsági irányelvek meghatározása.
- Optimalizálja az információbiztonsági beruházásokat olyan cselekvési tervek végrehajtásával, amelyek elősegítik a szervezet céljainak elérését.
- A vállalat jelenlegi biztonsági helyzetét a bevált gyakorlatok alapján értékelje, miközben megtervezi a cél eléréséhez szükséges beruházásokat (kritikus alkalmazások; kockázatelemzés; jelenlegi biztonsági szint stb.).
- Az információ biztonsági kultúra minden szinten történő elterjesztésének elősegítésével javítsák az információbiztonsági szintet.
