Trong những tuần gần đây, nhiều tổ chức nhận thấy mình cần phải triển khai làm việc từ xa để đảm bảo hoạt động kinh doanh liên tục. Điều này đặt ra một thách thức lớn và sâu rộng đối với họ về mặt công nghệ; bởi vì hầu hết các công ty lớn nhỏ của Tây Ban Nha đều chưa tích hợp loại hình làm việc từ xa này như một tiêu chuẩn; và thậm chí còn ít hơn nữa là các khía cạnh liên quan đến an ninh mạng cần thiết. Chính trong những thời điểm như thế này, tội phạm mạng cố gắng lợi dụng loại khủng hoảng này để gia tăng hoạt động của chúng; và việc bảo vệ dữ liệu cá nhân và doanh nghiệp trở thành vấn đề tối quan trọng.
Tình hình bất thường hiện tại mà chúng ta đang phải đối mặt và dự đoán rằng cuộc khủng hoảng này có thể dẫn đến sự thay đổi mô hình làm việc truyền thống đã khiến nhiều tổ chức nhận ra tầm quan trọng của công nghệ thông tin trong hoạt động hàng ngày của họ. Chính trong những thời điểm như thế này, các tổ chức chưa xây dựng kế hoạch dự phòng và duy trì hoạt động tối thiểu phải thực hiện các biện pháp khẩn cấp mà không tiến hành thử nghiệm tối thiểu và chỉ biết trông chờ vào việc nguồn lực sẽ không bị sụp đổ trước sự gia tăng hoạt động trực tuyến. Nhu cầu cấp thiết này cũng có thể dẫn đến việc xuất hiện các lỗ hổng trong các hệ thống quan trọng; vì trong nhiều trường hợp, các quyết định được đưa ra ưu tiên sự liên tục của hoạt động hàng ngày mà bỏ qua các vấn đề tiềm ẩn mà giải pháp có thể gây ra trong trung và dài hạn.
Tương tự, tình huống này cho thấy các công ty không chuẩn bị cho những kịch bản như vậy thường bỏ qua tầm quan trọng của bảo mật thông tin và dịch vụ. Sự hỗn loạn và căng thẳng tạo ra dẫn đến các giải pháp chỉ tập trung vào dịch vụ khách hàng và/hoặc người dùng; điều này là hoàn toàn cần thiết; nhưng không nên quên rằng bảo mật đóng vai trò then chốt trong việc cung cấp các dịch vụ đó.
Tại ERA, chúng tôi tin rằng một khi tình trạng khẩn cấp này kết thúc và các công ty hoạt động trở lại bình thường, họ sẽ cần đánh giá lại nhu cầu về nguồn lực CNTT được lên kế hoạch và có khả năng phục hồi. Việc cung cấp nguồn lực vật chất và con người cho các bộ phận CNTT sẽ được dự kiến với mục tiêu đảm bảo tính khả thi, bảo mật và khả năng mở rộng của các giải pháp khẩn cấp được triển khai trong suốt cuộc khủng hoảng trong trung và dài hạn.
Trong bối cảnh toàn cầu hiện nay, bất kể lĩnh vực hoạt động nào, việc rơi vào tình trạng bất ổn do nhiều yếu tố đều có thể xảy ra; do đó, các nhà quản lý cần nhận thức và đối xử với Công nghệ Thông tin một cách nghiêm túc và coi trọng như tình hình hiện tại đang thể hiện rõ ràng.
ERA Group có thể giúp bạn như thế nào?
- Xây dựng Kế hoạch Tổng thể An ninh dựa trên phân tích rủi ro đối với các tài sản thông tin và thiết lập kế hoạch hành động (ngắn hạn, trung hạn và dài hạn).
- Xây dựng các chính sách và quy trình bảo mật. Xác định các hướng dẫn về bảo mật thông tin.
- Tối ưu hóa đầu tư vào an ninh thông tin bằng cách triển khai các kế hoạch hành động hỗ trợ việc đạt được các mục tiêu của tổ chức.
- Đánh giá tình hình an ninh hiện tại của công ty so với tiêu chuẩn thực hành tốt trong khi lập kế hoạch đầu tư cần thiết để đạt được mục tiêu (các ứng dụng quan trọng; phân tích rủi ro; mức độ an ninh hiện tại; v.v.).
- Nâng cao mức độ an ninh thông tin bằng cách thúc đẩy việc áp dụng văn hóa an ninh thông tin ở mọi cấp độ.
