De afgelopen weken hebben veel organisaties moeten overschakelen op thuiswerken om de bedrijfscontinuïteit te waarborgen. Dit vormde voor hen een grote en ingrijpende uitdaging op technologisch gebied, aangezien de meeste kleine en grote Spaanse bedrijven dit soort werkwijzen nog niet standaard hadden geïntegreerd; en misschien nog minder de aspecten die verband houden met de noodzakelijke cyberbeveiliging. Juist in tijden als deze proberen cybercriminelen misbruik te maken van dit soort crises om hun activiteiten op te voeren, en wordt de bescherming van zowel persoonlijke als bedrijfsgegevens een zaak van het grootste belang.
De huidige uitzonderlijke situatie waarin we ons bevinden en de verwachting dat deze crisis zou kunnen leiden tot een paradigmaverschuiving in traditionele werkmodellen, heeft veel organisaties doen inzien hoe belangrijk informatietechnologie is voor hun dagelijkse bedrijfsvoering. Juist in tijden als deze moeten organisaties die geen minimale nood- en continuïteitsplannen hebben opgesteld, noodmaatregelen doorvoeren zonder dat ze ook maar minimale tests hebben uitgevoerd, en hopen ze maar dat hun systemen niet bezwijken onder de toegenomen online activiteit. Deze dringende noodzaak kan ook leiden tot kwetsbaarheden in kritieke systemen; aangezien in veel gevallen beslissingen zullen zijn genomen waarbij de continuïteit van de dagelijkse bedrijfsvoering voorrang krijgt boven de potentiële problemen die de oplossing op de middellange tot lange termijn zou kunnen veroorzaken.
Dit toont eveneens aan dat bedrijven die niet op dergelijke scenario’s zijn voorbereid, het belang van informatie- en dienstverleningsbeveiliging uit het oog verliezen. De onrust en spanning die hierdoor ontstaan, leiden tot oplossingen die uitsluitend gericht zijn op klant- en/of gebruikersservice; wat absoluut noodzakelijk is; maar we mogen niet vergeten dat beveiliging een cruciale rol speelt bij het leveren van dergelijke diensten.
Bij ERA zijn we van mening dat bedrijven, zodra deze noodsituatie voorbij is en de normale gang van zaken is hervat, opnieuw moeten bekijken of er behoefte is aan geplande en veerkrachtige IT-middelen. Bij de inzet van materiële en personele middelen binnen ICT-afdelingen zal worden gestreefd naar het waarborgen van de levensvatbaarheid, veiligheid en schaalbaarheid van de noodoplossingen die tijdens de crisis zijn geïmplementeerd, op de middellange tot lange termijn.
In de mondiale context waarin we ons bevinden, en ongeacht de sector waarin de activiteiten plaatsvinden, kan men door tal van factoren in een noodsituatie terechtkomen; daarom moeten leidinggevenden zich hiervan bewust zijn en informatietechnologie met de nodige zorgvuldigheid en het belang behandelen dat de huidige situatie zo duidelijk aantoont.
Hoe kan ERA Group u helpen?
- Stel het algemene beveiligingsplan op aan de hand van een risicoanalyse van de informatieactiva en stel een actieplan op (voor de korte, middellange en lange termijn).
- Stel beveiligingsbeleidsregels en -procedures op. Stel richtlijnen voor informatiebeveiliging vast.
- Optimaliseer investeringen in informatiebeveiliging door actieplannen uit te voeren die bijdragen aan het behalen van de doelstellingen van de organisatie.
- Beoordeel de huidige beveiligingssituatie van het bedrijf aan de hand van de gangbare normen en stel tegelijkertijd de investeringen vast die nodig zijn om de doelstelling te bereiken (kritieke applicaties; risicoanalyse; huidig beveiligingsniveau; enz.).
- Het niveau van de informatiebeveiliging verbeteren door op alle niveaus een cultuur van informatiebeveiliging te bevorderen.
