De afgelopen weken hebben veel organisaties moeten overschakelen op thuiswerken om de bedrijfscontinuïteit te waarborgen. Dit vormde voor hen een grote en ingrijpende uitdaging op technologisch gebied, aangezien de meeste kleine en grote Spaanse bedrijven dit soort werkwijzen niet standaard hadden geïntegreerd; en misschien nog wel minder de aspecten die verband houden met de noodzakelijke cyberbeveiliging. Juist in tijden als deze proberen cybercriminelen van dit soort crises te profiteren om hun activiteiten op te voeren, en wordt de bescherming van zowel persoonlijke als bedrijfsgegevens van het grootste belang.
De huidige uitzonderlijke situatie waarin we ons bevinden en de verwachting dat deze crisis tot een paradigmaverschuiving in traditionele werkmodellen kan leiden, heeft veel organisaties doen inzien hoe belangrijk informatietechnologie is voor hun dagelijkse bedrijfsvoering. Juist in tijden als deze moeten organisaties die geen minimale nood- en continuïteitsplannen hebben opgesteld, noodmaatregelen nemen zonder dat ze ook maar minimale tests hebben uitgevoerd, en hopen maar dat hun systemen het niet begeven onder de toegenomen online activiteit. Deze dringende behoefte kan ook leiden tot kwetsbaarheden in kritieke systemen; aangezien in veel gevallen beslissingen zullen zijn genomen waarbij de continuïteit van de dagelijkse bedrijfsvoering voorrang krijgt boven de potentiële problemen die de oplossing op de middellange tot lange termijn zou kunnen veroorzaken.
Evenzo laat deze situatie zien hoe bedrijven die niet op dergelijke scenario’s zijn voorbereid, het belang van informatie- en dienstverleningsbeveiliging onderschatten. De onrust en spanning die hierdoor ontstaan, leiden tot oplossingen die uitsluitend gericht zijn op klant- en/of gebruikersservice; wat absoluut noodzakelijk is; maar we mogen niet vergeten dat beveiliging een sleutelrol speelt bij het leveren van dergelijke diensten.
Bij ERA zijn we van mening dat bedrijven, zodra deze noodsituatie voorbij is en de normale gang van zaken is hersteld, opnieuw moeten bekijken of er behoefte is aan geplande en veerkrachtige IT-middelen. Bij de inzet van materiële en personele middelen binnen ICT-afdelingen zal worden gestreefd naar het waarborgen van de levensvatbaarheid, veiligheid en schaalbaarheid van de noodoplossingen die tijdens de crisis zijn geïmplementeerd, op de middellange tot lange termijn.
In de mondiale context waarin we ons bevinden, en ongeacht de sector waarin de activiteiten plaatsvinden, kan men door tal van factoren in een noodsituatie terechtkomen; leidinggevenden moeten zich hiervan bewust zijn en informatietechnologie met de nodige zorgvuldigheid en het belang behandelen dat de huidige situatie zo duidelijk aantoont.
Hoe kan ERA Group u ERA Group ?
- Stel het algemene beveiligingsplan op aan de hand van een risicoanalyse van de informatiebronnen en stel een actieplan op (voor de korte, middellange en lange termijn).
- Stel beveiligingsbeleidsregels en -procedures op. Stel richtlijnen voor informatiebeveiliging vast.
- Optimaliseer investeringen in informatiebeveiliging door actieplannen uit te voeren die bijdragen aan het behalen van de doelstellingen van de organisatie.
- Beoordeel de huidige beveiligingssituatie van het bedrijf aan de hand van de beste praktijken en stel tegelijkertijd de investeringen vast die nodig zijn om de doelstelling te bereiken (kritieke applicaties; risicoanalyse; huidig beveiligingsniveau; enz.).
- De informatiebeveiliging verbeteren door op alle niveaus een cultuur van informatiebeveiliging te bevorderen.
