Рад на даљину; али и сајбер безбедност

Последњих недеља многе организације су се нашле у потреби да имплементирају рад на даљину како би осигурале континуитет пословања. То је за њих представљало велики и далекосежан изазов у ​​погледу технологије; с обзиром на то да већина малих и великих шпанских компанија није имала ову врсту праксе интегрисану као стандард; а можда још мање аспекте који се односе на неопходну сајбер безбедност. Управо у временима попут ових, сајбер криминалци покушавају да искористе ову врсту кризе како би повећали своју активност; а заштита и личних и корпоративних података постаје питање од највеће важности.

Тренутна ненормална ситуација у којој се налазимо и предвиђање да би ова криза могла довести до промене парадигме у традиционалним моделима рада навела је многе организације да схвате важност информационих технологија у свом свакодневном пословању. Управо у оваквим временима организације које нису развиле минималне планове за непредвиђене ситуације и континуитет морају да примене хитне мере без спровођења минималног тестирања и да се надају да ресурси неће доживети колапс због повећане онлајн активности. Ова хитна потреба може такође довести до увођења рањивости у критичне системе; будући да ће у многим случајевима одлуке бити донете тако да се даје приоритет континуитету свакодневног пословања на штету потенцијалних проблема које би решење могло да изазове на средњи и дуги рок.

Слично томе, ова ситуација истиче како компаније које нису спремне за такве сценарије занемарују важност безбедности информација и услуга. Створени превирања и тензије доводе до решења која се фокусирају искључиво на корисничку услугу; што је апсолутно неопходно; али не треба заборавити да безбедност игра кључну улогу у пружању таквих услуга.

У ERA-и верујемо да ће, када се ова ванредна ситуација заврши и компаније се врате нормалном пословању, морати поново да процене потребу за планираним и отпорним ИТ ресурсима. Обезбеђивање материјалних и људских ресурса у ИКТ одељењима биће предвиђено са циљем да се осигура одрживост, безбедност и скалабилност решења за ванредне ситуације имплементираних током кризе на средњи и дужи рок.

У глобалном сценарију у коме се налазимо; и без обзира на сектор у коме се активност обавља; могуће је ући у стање непредвиђене ситуације због више фактора; стога менаџери морају бити свесни и третирати информационе технологије са строгошћу и важношћу коју тренутна ситуација очигледно показује.

Како вам ЕРА Група може помоћи?

1. Дефинисати мастер план безбедности на основу анализе ризика информационих средстава и успоставити акциони план (краткорочни, средњорочни и дугорочни).
2. Успоставити безбедносне политике и процедуре . Дефинисати смернице за безбедност информација.
3. Оптимизујте инвестиције у информациону безбедност имплементацијом акционих планова који подржавају постизање циљева организације.
4. Процените тренутну безбедносну ситуацију компаније у односу на стандард добре праксе, истовремено планирајући инвестиције неопходне за постизање циља (критичне апликације; анализа ризика; тренутни ниво безбедности; итд.).
5. Побољшати нивое безбедности информација промовисањем усвајања културе безбедности информација на свим нивоима.