• Live chat
  • Facebook
  • Google Plus
  • rss

Ma már elsőrendű a cégek számára a kiberbiztonság

×
×
Megjelent: 2016.02.09 Vissza

A kiberbűnözőknek egy igen nagy haszna van: az elmúlt években felfokozott tevékenységükkel a kiberbiztonságot egy marginálisan fontos tényezőből a vállalatok prioritási listájának élére repítették.

Nemrég a C-szintű vezetők még úgy tekintettek az elektronikus rendszerek biztonságára, mint olyan kérdésre, amellyel majd az IT-részleg megbirkózik, és nem kell többet törődni vele. Az elmúlt években azonban a legmagasabb szinteken is fejek kezdtek hullani a biztonsági betörések következményeképp, így mára ők is személyesen érdekeltté váltak abban, hogy a náluk tárolt adatokat a lehető legszigorúbban elzárják.

Will Lassale, az amerikai JLS Technology vezérigazgatója szerint az IT-szolgáltatók dolga e téren sokkal könnyebbé vált, mivel a kommunikáció nagy részét a média elvégezte helyettük. Ma már senki sem akar a következő cég lenni, amely a CNN vagy a Washington Times címlapjain virít egy biztonsági botránnyal összefüggésben.

A tudatosság persze egy dolog – a cselekvés egy másik. A legtöbb vezető ugyanis nem egészen biztos azt illetően, mihez is kellene kezdenie, hogy a biztonság az ő cégénél is megfelelő legyen.

Ez azonban lehetőséget ad a biztonsághoz értőknek arra, hogy milyen fenyegetésekkel kell szembenéznie egy ma egy vállalatnak a teljes mértékben digitalizált környezetben.

A HP szerint sok vállalkozás elsősorban mikroszintű megoldásokra fókuszál, ezt viszont nem jól teszik. Az összképet nézve ugyanis sokkal hatékonyabb védelmet húzhatnak rendszereik köré. Ehhez az alábbi területeken kell fejlődniük a cég szerint:

Fel kell állítaniuk egy kifejezetten a biztonsági stratégiával foglalkozó csapatot, amelyben IT- és üzleti szakemberek egyaránt helyet kapnak, így mindkét nézőpont érvényesülhet a megoldásokban.

Célokat kell kitűzniük, egyensúlyt teremteni az üzleti célok és a biztonság között. Ha nem teszik világossá már a tervezési folyamat elején a prioritásokat, az út közben jelentős fennakadásokhoz, nézeteltérésekhez vezethet a cégen belül.

Fel kell mérniük a létező biztonsági megoldásokat. Csak akkor hozhatnak ugyanis megfelelő intézkedéseket, ha tisztában vannak azzal, melyek azok a területek, amelyeket egyáltalán nem védenek aktuálisan alkalmazott megoldásaik.

Dolgozzanak ki roadmapet. Ha a jelen helyzettel és a célokkal is tisztában vannak, azok megvalósítását pontosan fel kell vázolni, idejében elvégezni az olyan feladatokat, mint például a dolgozók felvilágosítása vagy az elavult biztonsági rendszerek frissítése.

Létre kell hozniuk egy vészhelyzeti tervet. Akármilyen biztonsági rendszert tervezzünk is, mindig lesznek kiskapuk – száz százalékig biztonságos rendszer nem létezik. Éppen ezért szükség van egy cselekvési tervre, amely szükség esetén lehetővé teszi, hogy a vállalat dolgozói a lehető leggyorsabban reagáljanak a fenyegetésre, betörésre.

Végül figyelniük kell arra, hogy menet közben értékeljék a biztonsági intézkedéseket – sikerességi mutatókat kell meghatározni a cégnél, amely alapján kijelenthető, hogy a rendszerek biztonságosak vagy felfedhetőek a további problémák út közben. Csak így hozhatóak létre olyan modern, zökkenőmentesen és biztonságosan működő adatközpontok, amilyet a DoclerNet is üzemeltet Magyarországon.

Forrás: https://lumi.do/p/1jxytec9oqo40/cyber-security-is-now-a-board-level-challenge