V zadnjih tednih so se številne organizacije znašle v situaciji, ko so morale uvesti delo na daljavo, da bi zagotovile neprekinjeno poslovanje. To je zanje predstavljalo velik in daljnosežen izziv s tehnološkega vidika, saj večina malih in velikih španskih podjetij ni imela takšne prakse vključene v svoje standardne postopke, še manj pa so bili upoštevani vidiki, povezani z nujno kibernetsko varnostjo. Prav v takšnih časih poskušajo kibernetski kriminalci izkoristiti tovrstne krize za povečanje svoje aktivnosti, zato postane zaščita osebnih in poslovnih podatkov vprašanje izrednega pomena.
Zaradi trenutnih izjemnih razmer, v katerih se nahajamo, in napovedi, da bi ta kriza lahko privedla do korenite spremembe tradicionalnih delovnih modelov, so številne organizacije spoznale pomen informacijske tehnologije za svoje vsakodnevno delovanje. Prav v takšnih trenutkih morajo organizacije, ki niso pripravile niti osnovnih načrtov za izredne razmere in zagotavljanje neprekinjenega delovanja, sprejeti nujne ukrepe, ne da bi jih predhodno vsaj minimalno preizkusile, ter upati, da njihovi viri ne bodo podlegli obremenitvi zaradi povečane spletne aktivnosti. Ta nujna potreba lahko vodi tudi do pojava ranljivosti v kritičnih sistemih, saj bodo v mnogih primerih odločitve sprejete tako, da bo prednost dana neprekinjenemu vsakodnevnemu delovanju, kar bo šlo na račun potencialnih težav, ki jih lahko rešitev povzroči v srednjeročnem in dolgoročnem obdobju.
Podobno ta situacija kaže, da podjetja, ki niso pripravljena na takšne scenarije, podcenjujejo pomen varnosti informacij in storitev. Nastali nemir in napetost vodita k rešitvam, ki se osredotočajo izključno na storitve za stranke in/ali uporabnike; to je sicer nujno potrebno, vendar pa ne smemo pozabiti, da varnost igra ključno vlogo pri zagotavljanju takšnih storitev.
V podjetju ERA menimo, da bodo podjetja, ko se bo ta izredna situacija končala in se bodo vrnila k normalnemu delovanju, morala ponovno oceniti potrebo po načrtovanih in odpornostnih IT-virov. Zagotavljanje materialnih in človeških virov v oddelkih za informacijsko-komunikacijske tehnologije bo zasnovano z namenom, da se srednjeročno in dolgoročno zagotovi delovanje, varnost in prilagodljivost rešitev za izredne razmere, ki so bile uvedene med krizo.
V današnjem globalnem okolju, v katerem se nahajamo, in ne glede na panogo, v kateri poteka dejavnost, lahko zaradi številnih dejavnikov pride do izrednih razmer; zato morajo vodstveni delavci biti pozorni in informacijsko tehnologijo obravnavati s strogo resnostjo in pomembnostjo, ki ju trenutna situacija tako očitno izpostavlja.
Kako vam lahko ERA Group ?
- Oblikovajte glavni varnostni načrt na podlagi analize tveganj za informacijska sredstva in pripravite akcijski načrt (kratkoročni, srednjeročni in dolgoročni).
- Določite varnostne politike in postopke. Opredelite smernice za informacijsko varnost.
- Optimizirajte naložbe v informacijsko varnost z izvajanjem akcijskih načrtov, ki podpirajo doseganje ciljev organizacije.
- Ocenite trenutno varnostno stanje podjetja glede na standarde dobre prakse in hkrati načrtujte naložbe, potrebne za dosego cilja (ključne aplikacije; analiza tveganj; trenutna raven varnosti; itd.).
- Izboljšajte raven informacijske varnosti s spodbujanjem uvajanja kulture informacijske varnosti na vseh ravneh.
.jpg)
