V uplynulých týždňoch sa mnohé organizácie ocitli v situácii, keď museli zaviesť prácu na diaľku, aby zabezpečili kontinuitu svojich činností. Z technologického hľadiska to pre ne predstavovalo veľkú a ďalekosiahlu výzvu, keďže väčšina malých aj veľkých španielskych firiem nemala tento spôsob práce štandardne zavedený a ešte menej sa venovala aspektom súvisiacim s nevyhnutnou kyberbezpečnosťou. Práve v takýchto situáciách sa kyberzločinci snažia využiť tento typ krízy na zintenzívnenie svojej činnosti a ochrana osobných aj firemných údajov sa stáva otázkou prvoradého významu.
Súčasná mimoriadna situácia, v ktorej sa nachádzame, a predpoklad, že táto kríza môže viesť k zásadnej zmene tradičných pracovných modelov, prinútili mnohé organizácie uvedomiť si dôležitosť informačných technológií v ich každodennom fungovaní. Práve v takýchto situáciách musia organizácie, ktoré nevypracovali aspoň minimálne núdzové a kontinuálne plány, zavádzať núdzové opatrenia bez toho, aby vykonali aspoň základné testovanie, a dúfať, že ich zdroje nezlyhajú v dôsledku zvýšenej online aktivity. Táto naliehavá potreba môže tiež viesť k vzniku zraniteľných miest v kritických systémoch, keďže v mnohých prípadoch budú prijaté rozhodnutia uprednostňujúce kontinuitu každodenných činností na úkor potenciálnych problémov, ktoré by dané riešenie mohlo spôsobiť v strednodobom až dlhodobom horizonte.
Podobne táto situácia poukazuje na to, ako spoločnosti, ktoré nie sú na takéto scenáre pripravené, podceňujú dôležitosť bezpečnosti informácií a služieb. Vzniknutý zmätok a napätie vedú k riešeniam, ktoré sa zameriavajú výlučne na služby pre zákazníkov a/alebo používateľov; čo je síce absolútne nevyhnutné, nemali by sme však zabúdať, že bezpečnosť zohráva kľúčovú úlohu pri poskytovaní týchto služieb.
V spoločnosti ERA sme presvedčení, že akonáhle táto núdzová situácia pominie a firmy sa vrátia k bežnému fungovaniu, budú musieť prehodnotiť potrebu plánovaných a odolných IT zdrojov. Zabezpečenie materiálnych a ľudských zdrojov v oddeleniach IKT bude zamerané na to, aby sa v strednodobom až dlhodobom horizonte zaručila životaschopnosť, bezpečnosť a škálovateľnosť núdzových riešení zavedených počas krízy.
V súčasnej globálnej situácii, v ktorej sa nachádzame, a bez ohľadu na odvetvie, v ktorom sa daná činnosť vykonáva, môže dôjsť k mimoriadnej situácii v dôsledku viacerých faktorov; manažéri si preto musia byť vedomí tejto skutočnosti a pristupovať k informačným technológiám s dôslednosťou a dôležitosťou, ktorú súčasná situácia jasne poukazuje.
Ako vám môže ERA Group pomôcť?
- Vypracujte hlavný bezpečnostný plán na základe analýzy rizík informačných aktív a stanovte akčný plán (krátkodobý, strednodobý a dlhodobý).
- Vytvorte bezpečnostné zásady a postupy. Stanovte smernice pre informačnú bezpečnosť.
- Optimalizujte investície do informačnej bezpečnosti zavádzaním akčných plánov, ktoré podporujú dosahovanie cieľov organizácie.
- Posúdiť súčasný stav bezpečnosti spoločnosti v porovnaní so štandardmi osvedčených postupov a zároveň naplánovať investície potrebné na dosiahnutie tohto cieľa (kritické aplikácie; analýza rizík; súčasná úroveň bezpečnosti; atď.).
- Zvýšiť úroveň informačnej bezpečnosti prostredníctvom presadzovania kultúry informačnej bezpečnosti na všetkých úrovniach.
