V posledních týdnech se mnoho organizací ocitlo v situaci, kdy musely zavést práci na dálku, aby zajistily nepřetržitost provozu. Z technologického hlediska to pro ně představovalo velkou a dalekosáhlou výzvu, protože většina malých i velkých španělských firem neměla tento způsob práce standardně zavedený, a ještě méně se zabývala aspekty souvisejícími s nezbytnou kyberbezpečností. Právě v takovýchto situacích se kyberzločinci snaží využít této krize k zintenzivnění své činnosti a ochrana osobních i firemních dat se stává otázkou prvořadého významu.
Současná mimořádná situace, v níž se nacházíme, a předpověď, že tato krize může vést k zásadní změně tradičních pracovních modelů, přiměla mnoho organizací uvědomit si význam informačních technologií pro jejich každodenní provoz. Právě v takovýchto chvílích musí organizace, které nevypracovaly ani minimální pohotovostní a kontinuitní plány, zavádět nouzová opatření, aniž by je předem alespoň minimálně otestovaly, a doufat, že jejich systémy nezkolabují pod náporem zvýšené online aktivity. Tato naléhavá potřeba může také vést ke vzniku zranitelných míst v kritických systémech, protože v mnoha případech budou přijata rozhodnutí upřednostňující kontinuitu každodenního provozu na úkor potenciálních problémů, které by dané řešení mohlo způsobit ve střednědobém až dlouhodobém horizontu.
Stejně tak tato situace poukazuje na to, jak společnosti, které nejsou na takové scénáře připraveny, podceňují význam zabezpečení informací a služeb. Z toho vyplývající zmatek a napětí vedou k řešením, která se zaměřují výhradně na služby pro zákazníky a/nebo uživatele; což je sice naprosto nezbytné, nemělo by se však zapomínat, že bezpečnost hraje při poskytování těchto služeb klíčovou roli.
V ERA jsme přesvědčeni, že jakmile tato mimořádná situace pomine a firmy se vrátí k běžnému provozu, budou muset přehodnotit potřebu plánovaných a odolných IT zdrojů. Zajištění materiálních a lidských zdrojů v odděleních ICT bude plánováno s cílem zajistit střednědobou až dlouhodobou životaschopnost, bezpečnost a škálovatelnost nouzových řešení zavedených během krize.
V současné globální situaci, v níž se nacházíme, a bez ohledu na odvětví, v němž se daná činnost odehrává, může dojít k nouzovému stavu v důsledku celé řady faktorů; manažeři si proto musí být této skutečnosti vědomi a přistupovat k informačním technologiím s takovou důsledností a důležitostí, jakou současná situace jasně vyžaduje.
Jak vám může ERA Group ?
- Vypracujte hlavní bezpečnostní plán na základě analýzy rizik informačních aktiv a stanovte akční plán (krátkodobý, střednědobý a dlouhodobý).
- Stanovte bezpečnostní zásady a postupy. Definujte pokyny pro informační bezpečnost.
- Optimalizujte investice do informační bezpečnosti zavedením akčních plánů, které napomáhají dosažení cílů organizace.
- Posoudit současný stav zabezpečení společnosti z hlediska osvědčených postupů a zároveň naplánovat investice nezbytné k dosažení stanoveného cíle (klíčové aplikace, analýza rizik, současná úroveň zabezpečení atd.).
- Zvýšit úroveň informační bezpečnosti podporou zavádění kultury informační bezpečnosti na všech úrovních.
