I løpet av de siste ukene har mange organisasjoner måttet implementere fjernarbeid for å sikre forretningskontinuitet. Dette har vært en stor og vidtrekkende utfordring for dem når det gjelder teknologi, gitt at de fleste små og store spanske selskaper ikke hadde denne typen praksis integrert som standard, og kanskje enda mindre aspekter knyttet til nødvendig cybersikkerhet. Det er i tider som disse at nettkriminelle prøver å utnytte denne typen kriser for å øke aktiviteten sin, og beskyttelsen av både person- og bedriftsdata blir en avgjørende faktor.
Den nåværende unormale situasjonen vi befinner oss i og spådommen om at denne krisen kan føre til et paradigmeskifte i tradisjonelle arbeidsmodeller, har fått mange organisasjoner til å innse viktigheten av informasjonsteknologi i den daglige driften. Det er i tider som disse at organisasjoner som ikke har utviklet minimale beredskaps- og kontinuitetsplaner, må iverksette beredskapstiltak uten å ha utført minimale tester, og krysser fingrene for at ressursene ikke vil kollapse i møte med økt aktivitet på nett. Dette presserende behovet kan også føre til introduksjon av sårbarheter i kritiske systemer, siden det i mange tilfeller vil være tatt beslutninger som prioriterer kontinuiteten i den daglige driften på bekostning av de potensielle problemene som løsningen kan forårsake på mellomlang til lang sikt.
På samme måte fremhever denne situasjonen hvordan selskaper som ikke er forberedt på slike scenarier, overser viktigheten av informasjons- og tjenestesikkerhet. Uroen og spenningen som skapes fører til løsninger som utelukkende fokuserer på kunde- og/eller brukerservice, noe som er helt nødvendig, men det bør ikke glemmes at sikkerhet spiller en nøkkelrolle i leveringen av slike tjenester.
I ERA mener vi at når denne nødsituasjonen er over og bedriftene er tilbake til normalen, må de revurdere behovet for planlagte og robuste IT-ressurser. Tilførsel av materielle og menneskelige ressurser i IKT-avdelinger vil bli planlagt med sikte på å sikre levedyktighet, sikkerhet og skalerbarhet til nødløsningene som ble implementert under krisen på mellomlang til lang sikt.
I det globale scenariet vi befinner oss i, og uavhengig av hvilken sektor aktiviteten utføres i, er det mulig å komme i en beredskapstilstand på grunn av flere faktorer. Derfor må ledere være bevisste på og behandle informasjonsteknologi med den strenghet og viktighet som den nåværende situasjonen åpenbart demonstrerer.
Hvordan kan ERA-gruppen hjelpe deg?
- Definer sikkerhetsmasterplanen basert på en risikoanalyse av informasjonsressurser og etabler en handlingsplan (kort, mellomlang og lang sikt).
- Etablere sikkerhetspolicyer og -prosedyrer . Definere retningslinjer for informasjonssikkerhet.
- Optimaliser investeringer i informasjonssikkerhet ved å implementere handlingsplaner som støtter oppnåelsen av organisasjonens mål.
- Vurder selskapets nåværende sikkerhetssituasjon mot en standard for god praksis samtidig som du planlegger investeringene som er nødvendige for å oppnå målet (kritiske applikasjoner; risikoanalyse; gjeldende sikkerhetsnivå; osv.).
- Forbedre informasjonssikkerhetsnivåene ved å fremme innføringen av en informasjonssikkerhetskultur på alle nivåer.
