W ostatnich tygodniach wiele organizacji stanęło przed koniecznością wdrożenia pracy zdalnej w celu zapewnienia ciągłości działania. Stanowiło to dla nich poważne i daleko idące wyzwanie technologiczne, biorąc pod uwagę, że większość małych i dużych hiszpańskich przedsiębiorstw nie miała tego rodzaju rozwiązań wdrożonych jako standard, a tym bardziej nie zadbała o niezbędne aspekty związane z cyberbezpieczeństwem. Właśnie w takich momentach cyberprzestępcy próbują wykorzystać tego typu kryzysy do zintensyfikowania swojej działalności, a ochrona zarówno danych osobowych, jak i korporacyjnych staje się sprawą najwyższej wagi.
Obecna, nietypowa sytuacja, w której się znaleźliśmy, oraz prognozy, że kryzys ten może doprowadzić do przełomu w tradycyjnych modelach pracy, uświadomiły wielu organizacjom znaczenie technologii informatycznych w ich codziennym funkcjonowaniu. Właśnie w takich momentach organizacje, które nie opracowały nawet minimalnych planów awaryjnych i planów zapewnienia ciągłości działania, muszą wdrażać środki nadzwyczajne bez przeprowadzenia podstawowych testów, licząc na to, że ich zasoby nie ulegną przeciążeniu w obliczu wzmożonej aktywności w sieci. Ta pilna potrzeba może również prowadzić do wprowadzenia luk w zabezpieczeniach systemów krytycznych, ponieważ w wielu przypadkach decyzje będą podejmowane z priorytetem dla ciągłości codziennych operacji, ze szkodą dla potencjalnych problemów, jakie dane rozwiązanie może spowodować w perspektywie średnio- i długoterminowej.
Podobnie sytuacja ta pokazuje, jak firmy nieprzygotowane na takie scenariusze lekceważą znaczenie bezpieczeństwa informacji i usług. Powstałe zamieszanie i napięcie prowadzą do rozwiązań skupiających się wyłącznie na obsłudze klientów i/lub użytkowników, co jest oczywiście niezbędne, jednak nie należy zapominać, że bezpieczeństwo odgrywa kluczową rolę w świadczeniu takich usług.
W ERA wierzymy, że gdy obecna sytuacja kryzysowa dobiegnie końca, a firmy powrócą do normalnego funkcjonowania, będą musiały ponownie przeanalizować zapotrzebowanie na zaplanowane i odporne zasoby informatyczne. Zapotrzebowanie na zasoby materialne i kadrowe w działach IT będzie planowane z myślą o zapewnieniu w perspektywie średnio- i długoterminowej trwałości, bezpieczeństwa oraz skalowalności rozwiązań awaryjnych wdrożonych w czasie kryzysu.
W obecnej sytuacji na świecie, niezależnie od sektora, w którym prowadzona jest działalność, istnieje ryzyko wystąpienia sytuacji kryzysowej spowodowanej wieloma czynnikami; dlatego menedżerowie muszą być tego świadomi i traktować technologie informatyczne z taką samą rygorystycznością i powagą, jakiej wymaga obecna sytuacja.
W jaki sposób ERA Group może Ci pomóc?
- Opracować ogólny plan bezpieczeństwa w oparciu o analizę ryzyka związanego z zasobami informacyjnymi oraz ustalić plan działania (krótko-, średnio- i długoterminowy).
- Opracuj zasady i procedury bezpieczeństwa. Określ wytyczne dotyczące bezpieczeństwa informacji.
- Należy zoptymalizować inwestycje w bezpieczeństwo informacji poprzez wdrażanie planów działania, które wspierają realizację celów organizacji.
- Należy ocenić aktualny stan bezpieczeństwa firmy w oparciu o standardy dobrych praktyk, planując jednocześnie inwestycje niezbędne do osiągnięcia tego celu (kluczowe aplikacje; analiza ryzyka; obecny poziom bezpieczeństwa itp.).
- Należy podnieść poziom bezpieczeństwa informacji poprzez promowanie kultury bezpieczeństwa informacji na wszystkich szczeblach.
