Under de senaste veckorna har många organisationer tvingats införa distansarbete för att säkerställa verksamhetens kontinuitet. Detta har inneburit en stor och omfattande utmaning för dem ur ett tekniskt perspektiv, eftersom de flesta spanska företag – både små och stora – inte hade denna typ av arbetsform integrerad som standard, och kanske ännu mindre de aspekter som rör nödvändig cybersäkerhet. Det är i tider som dessa som cyberbrottslingar försöker dra nytta av denna typ av kris för att öka sin aktivitet, och skyddet av både personuppgifter och företagsdata blir en fråga av yttersta vikt.
Den onormala situation vi befinner oss i just nu och prognosen att denna kris kan leda till ett paradigmskifte i traditionella arbetsmodeller har fått många organisationer att inse informationsteknikens betydelse för deras dagliga verksamhet. Det är i tider som dessa som organisationer som inte har utarbetat minimala beredskaps- och kontinuitetsplaner tvingas vidta nödåtgärder utan att ha genomfört minimala tester, och samtidigt hoppas på att resurserna inte ska kollapsa inför den ökade onlineaktiviteten. Detta akuta behov kan också leda till att sårbarheter uppstår i kritiska system, eftersom beslut i många fall kommer att ha fattats med prioritering av den dagliga verksamhetens kontinuitet på bekostnad av de potentiella problem som lösningen kan orsaka på medellång till lång sikt.
På samma sätt visar denna situation hur företag som är oförberedda på sådana scenarier underskattar vikten av informations- och tjänstesäkerhet. Den oro och spänning som uppstår leder till lösningar som enbart fokuserar på kund- och/eller användarservice – vilket visserligen är absolut nödvändigt – men man får inte glömma att säkerheten spelar en avgörande roll för tillhandahållandet av sådana tjänster.
På ERA är vi övertygade om att när denna krissituation är över och företagen återgår till det normala kommer de att behöva ompröva behovet av planerade och robusta IT-resurser. Tillhandahållandet av materiella och personella resurser inom IT-avdelningarna kommer att planeras med målet att på medellång till lång sikt säkerställa hållbarheten, säkerheten och skalbarheten hos de krislösningar som införts under krisen.
I det globala läge vi befinner oss i, och oavsett vilken bransch verksamheten bedrivs inom, kan man hamna i en krissituation på grund av flera olika faktorer. Därför måste chefer vara medvetna om detta och hantera informationstekniken med den noggrannhet och vikt som den rådande situationen så tydligt visar på.
Hur kan ERA Group dig?
- Utarbeta en övergripande säkerhetsplan utifrån en riskanalys av informationstillgångarna och fastställa en handlingsplan (på kort, medellång och lång sikt).
- Upprätta säkerhetsriktlinjer och rutiner. Fastställa riktlinjer för informationssäkerhet.
- Optimera investeringarna i informationssäkerhet genom att införa handlingsplaner som bidrar till att organisationens mål uppnås.
- Utvärdera företagets nuvarande säkerhetsläge mot en standard för god praxis samtidigt som man planerar de investeringar som krävs för att uppnå målet (kritiska applikationer, riskanalys, nuvarande säkerhetsnivå osv.).
- Förbättra informationssäkerheten genom att främja införandet av en informationssäkerhetskultur på alla nivåer.
