Во последните недели, многу организации се соочија со потреба да имплементираат работа од далечина за да обезбедат континуитет на работењето. Ова претставуваше голем и далекусежен предизвик за нив во однос на технологијата; со оглед на тоа што повеќето мали и големи шпански компании немаа интегрирано ваков вид пракса како стандард; а можеби уште помалку во однос на аспектите поврзани со потребната сајбер безбедност. Во вакви моменти, сајбер криминалците се обидуваат да ја искористат оваа криза за да ја зголемат својата активност; а заштитата и на личните и на корпоративните податоци станува прашање од најголема важност.
Актуелната абнормална ситуација во која се наоѓаме и предвидувањето дека оваа криза може да доведе до промена на парадигмата во традиционалните модели на работа, натера многу организации да ја сфатат важноста на информатичката технологија во нивното секојдневно работење. Во вакви моменти, организациите кои не развиле минимални планови за непредвидени ситуации и континуитет мора да спроведат итни мерки без да спроведат минимално тестирање и да се потрудат ресурсите да не се исцрпат поради зголемената онлајн активност. Оваа итна потреба може да доведе и до воведување на ранливости во критичните системи; бидејќи во многу случаи ќе бидат донесени одлуки со кои ќе се даде приоритет на континуитетот на секојдневното работење на штета на потенцијалните проблеми што решението би можело да ги предизвика на среден до долг рок.
Слично на тоа, оваа ситуација покажува како компаниите кои не се подготвени за вакви сценарија ја занемаруваат важноста на безбедноста на информациите и услугите. Создадените превирања и тензии водат до решенија кои се фокусираат исклучиво на услугата за клиентите и/или корисниците; што е апсолутно неопходно; но не треба да се заборави дека безбедноста игра клучна улога во испораката на ваквите услуги.
Во ERA, веруваме дека откако ќе заврши оваа вонредна состојба и компаниите ќе се вратат во нормала, ќе треба повторно да ја проценат потребата од планирани и отпорни ИТ ресурси. Ќе се предвиди обезбедување материјални и човечки ресурси во ИКТ одделите со цел да се обезбеди одржливост, безбедност и скалабилност на итните решенија имплементирани за време на кризата на среден до долг рок.
Во глобалниот сценарио во кој се наоѓаме; и без оглед на секторот во кој се извршува активноста; можно е да се влезе во состојба на непредвидена состојба поради повеќе фактори; затоа менаџерите мора да бидат свесни и да се однесуваат кон информатичката технологија со строгоста и важноста што моменталната ситуација очигледно ја покажува.
Како може Групацијата ЕРА да ви помогне?
- Дефинирајте го Генералниот план за безбедност врз основа на анализа на ризик на информациските средства и утврдете план за дејствување (краткорочен, среден и долгорочен).
- Воспоставете безбедносни политики и процедури . Дефинирајте упатства за безбедност на информациите.
- Оптимизирајте ги инвестициите во безбедноста на информациите преку спроведување акциони планови што го поддржуваат постигнувањето на целите на организацијата.
- Проценете ја моменталната безбедносна состојба на компанијата во однос на стандардот на добра пракса, додека ги планирате инвестициите потребни за постигнување на целта (критични апликации; анализа на ризик; моментално ниво на безбедност; итн.).
- Подобрување на нивоата на безбедност на информациите преку промовирање на усвојување на култура на безбедност на информациите на сите нивоа.
