Son haftalarda pek çok kuruluş, iş sürekliliğini sağlamak amacıyla uzaktan çalışmaya geçmek zorunda kaldı. İspanya’daki küçük ve büyük ölçekli şirketlerin çoğunda bu tür bir uygulama standart olarak entegre edilmemiş olması ve gerekli siber güvenlikle ilgili hususların belki de daha da az dikkate alınmış olması nedeniyle, bu durum onlar için teknoloji açısından büyük ve geniş kapsamlı bir zorluk oluşturdu. Siber suçlular, bu tür krizlerden yararlanarak faaliyetlerini artırmaya çalıştıkları zamanlar işte bu tür dönemlerdir; bu nedenle hem kişisel hem de kurumsal verilerin korunması son derece önemli hale gelmektedir.
İçinde bulunduğumuz mevcut olağanüstü durum ve bu krizin geleneksel çalışma modellerinde bir paradigma değişimine yol açabileceği öngörüsü, birçok kuruluşun günlük faaliyetlerinde bilgi teknolojisinin önemini fark etmesini sağlamıştır. İşte böyle zamanlarda, asgari düzeyde acil durum ve iş sürekliliği planları geliştirmeyen kuruluşlar, en azından temel testler yapmadan acil durum önlemlerini uygulamak zorunda kalmakta ve artan çevrimiçi faaliyet karşısında kaynakların çökmemesi için dua etmekle yetinmektedir. Bu acil ihtiyaç, kritik sistemlerde güvenlik açıklarının ortaya çıkmasına da yol açabilir; çünkü çoğu durumda, çözümün orta ve uzun vadede neden olabileceği potansiyel sorunlar göz ardı edilerek günlük operasyonların sürekliliğine öncelik veren kararlar alınmış olacaktır.
Benzer şekilde; bu durum, bu tür senaryolara hazırlıksız olan şirketlerin bilgi ve hizmet güvenliğinin önemini ne kadar göz ardı ettiklerini ortaya koymaktadır. Ortaya çıkan kargaşa ve gerginlik, yalnızca müşteri ve/veya kullanıcı hizmetine odaklanan çözümlerin benimsenmesine yol açmaktadır; bu da kesinlikle gereklidir; ancak bu tür hizmetlerin sunulmasında güvenliğin kilit bir rol oynadığı unutulmamalıdır.
ERA olarak, bu acil durum sona erdiğinde ve şirketler normale döndüklerinde, planlı ve dayanıklı BT kaynaklarına olan ihtiyacı yeniden değerlendirmeleri gerekeceğine inanıyoruz. BİT departmanlarında malzeme ve insan kaynaklarının sağlanması, kriz sırasında uygulanan acil durum çözümlerinin orta ve uzun vadede sürdürülebilirliğini, güvenliğini ve ölçeklenebilirliğini garanti altına almak amacıyla planlanacaktır.
İçinde bulunduğumuz küresel ortamda; faaliyetin hangi sektörde yürütüldüğüne bakılmaksızın; çok sayıda faktör nedeniyle acil durumlara girilebilir; bu nedenle yöneticiler, mevcut durumun açıkça ortaya koyduğu titizlik ve önemi göz önünde bulundurarak Bilgi Teknolojisi konusuna yaklaşmalıdır.
ERA Group size nasıl yardımcı olabilir?
- Bilgi varlıklarının risk analizine dayalı olarak Güvenlik Ana Planını belirleyin ve bir eylem planı (kısa, orta ve uzun vadeli) oluşturun.
- Güvenlik politikaları ve prosedürleri oluşturun. Bilgi güvenliği kılavuzlarını belirleyin.
- Kuruluşun hedeflerine ulaşılmasını destekleyen eylem planları uygulayarak bilgi güvenliği yatırımlarını optimize edin.
- Hedefe ulaşmak için gerekli yatırımları planlarken (kritik uygulamalar; risk analizi; mevcut güvenlik seviyesi; vb.), şirketin mevcut güvenlik durumunu iyi uygulama standartlarına göre değerlendirin.
- Her kademede bilgi güvenliği kültürünün benimsenmesini teşvik ederek bilgi güvenliği düzeylerini artırın.
