fbpx

5 основни стратегически бизнес тактики за управление на кибер риска по време на пандемия

Тъй като темата за нарастващата епидемия на COVID-19 продължава да доминира, както по света, така и в България, организациите разширяват забраните за пътувания, затварянето на офиси и преминават към режим на „работа от разстояние“. Стандартно в повечето средни и големи компании съществуват планове за непрекъснатост на бизнеса, които предвиждат сценарии при които се ограничава достъпа до конкретни сгради и физически съоръжения или обекти. Но днес е налице пандемия и извънредно положение – Какво да се направи?

След избухването на епидемията от Тежък остър респираторен синдром (ТОРС), последвана от разпространения сезонен грип през 2002/2003 г., много международни компании взеха мерки за увеличаване на броя взаимно-заменяеми наети лица в случай, че някои от тях не могат да ходят на работа. Българските фирми от своя страна имат на разположение служители, които всъщност, могат да бъдат категоризирани като универсални войници” и ресурсен потенциал, при нас, в това отношение по-скоро не липсва. Въпреки това следва да се зададе въпроса, доколко тези мерки са актуални в настоящата бизнес реалност? Може ли  чрез ре-организиране на структурите и повишаване на технологичния капацитет да се повиши надеждността? Как действат и основните бизнес партньори на организацията – те имат ли капацитет и технологични решения?

Какво е влиянието на „работата от разстояние“ върху Вашия бизнес?

Дистанционната работата в домашни условия, социалното дистанциране и самокарантирането могат да помогнат за намаляване на риска от физическо заразяване на служителите в организацията, но повдига след себе си множество допълнителни въпроси и създава друг вид опасности. Факт е, че множество компании са принудени да търсят, както бързи решения за отдалечен достъп, така и прекалено бързо увеличаване на разходите си за закупуване на софтуер, лицензи и хардуер, което в повечето случай води до вземането на неправилни решения.

Тази среда предполага, че много компании ще забравят за своята финансова стабилност и информационна сигурност като по този начин ще позволят на хакерите и конкуренцията да се възползват от уязвимостите им – най-вече в Интернет. В последните месеци се забелязва огромно увеличаване на регистрациите на домейн имена (Интернет адреси), които съдържат „COVID-19“ или „Coronavirus“. Неограничените ресурси на глобалната мрежа, позволяват реализирането на множество атаки. В това число, Световната здравна организация излезе с информация, че са налице опасни електронни писма в Интернет, при които престъпниците се представят за техни длъжностни лица с цел заразяване на компютърните системи и искане за подкуп.

Стратегически точки и тактики за работа в текущата обстановка

1. Не игнорирайте киберсигурността на бизнеса

В тези времена много компании, а и обществени личности ще пренебрегнат кибер риска. Уверете се, че сте направили сигурни резервни копия на корпоративната информация и спазвате всички политики по линия на GDPR и Наредбата за минималните изисквания за мрежова и информационна сигурност (НМИКС). Проверете внимателно всички процеси свързани с възстановяването на процесите по отношение на информационната обезпеченост и софтуера необходим за това възстановяване – особено за критичната информация. По наше изследване над 80% от компаниите, които досега не са практикували възможността за масова „работа от разстояние“ вземат решение по целесъобразност и без да разгледат и преценят кибер риска.

Предоставя се отдалечен достъп (VPN достъп) до корпоративната мрежа на конфигурации, които са хардуерно остарели, без актуализации на операционната система и дори на такива използващи нелегален софтуер, които нямат активен антивирусен софтуер. Компромиси, които могат да създадат множество проблеми за корпоративната мрежа, тъй като при неправилна конфигурация е възможно заразен домашен компютър да компрометира файлови сървъри и споделени файлове в мрежата и да предизвика множество сътресения в организацията.

2. Поддържайте яснота за процедурите при възникване на форсмажорни обстоятелства по време на криза

Макар и без такова значително отношение към пандемия, нормални форсмажорни ситуации винаги ще се случват. Информационните системи винаги могат да спрат или просто хардуера да претърпи своя крах. Съществуващите процеси за реакция при инциденти следва да продължат да функционират. Не пренебрегвайте политиките за сигурност, които сте изградили към момента. В случай, че вече имате служители по сигурността, които работят на смени, помислете за това как ще реагирате в условията на форсмажор. Освен това обърнете внимание и на партньорите Ви, които имат отношение по реакцията – услуги, на които разчитате следва да са налице във всеки сценарии или да бъдат незабавно предоговорени.

3. Къде се намира Вашата „Червена Линия“ при управление на риска и до колко сте склонни да го приемете?

 „Червените Линии“ във всяка организация следва да отразяват стандарти за контрол, които не подлежат на договаряне. Временното коригиране на политиките във форсмажор могат да създадат ключови проблеми за в бъдеще, тъй като временните неща често стават постоянни. Бизнес интересите трябва да бъдат на първо място и в никакъв случай не бива да се позволява текущата ситуация да доведе до корекция на правила, която да застраши бизнеса на организацията.

4. Определяне на темпо за работа, което да може да се поддържа по време на криза

Пандемията – коронавирус (COVID-19) ще съществува определено време и ще бъде запомнена, но истерията ще се забрави. Служителите могат да издържат на този кризисен режим, месеци наред, но до колко новата бизнес среда определя хоризонтите за следващите 6, 9, 12 или 18 месеца?  Лидерството трябва да се ръководи и демонстрира много внимателно за да може да се поддържа баланс между личното и професионалното благополучие на заетите лица.  Хората, които поддържат оперативното съществуване на организацията са най-важни и те могат да възстановят резултатите след кризата. При това положение, не бива да се правят експерименти в тази посока. Темпото и натиска върху работещите хора, следва да е премерен, защото в последствие, те ще възстановят нормалното съществуване на компанията  – независимо от ситуацията.

5. Подгответе се да бъдете бизнес ориентирани и след пандемията

Няма съмнение, че пандемията от коронавирус (COVID-19) ще промени начините, по които работим. Използвайте човешките си ресурси във всеки един отдел, за да създадете планове за извънредни ситуации. Уверете се, че тези планове са достатъчно акуратни и могат да защитят бизнеса като цяло, защото текущата ситуация може да се повтори отново. Действията следва да бъдат пропорционални на външната среда. Помислете за различните модели за работа, касаещи сектора, в който оперирате. Сега е момента да планирате допълнителните действия, които ще се предприемат след като пандемията приключи и се върнем към нормалната ситуация.

Безплатен "Кибер Асистънс" по време на пандемия от ЗК "Лев Инс" АД

Водени от желанието да осигурявам спокойствие на бизнеса по време на извънредното положение, ЗК „Лев Инс“ АД предоставя безплатен „Кибер Асистънс – Безопасен Интернет“ за всички, които работят от своя дом. Предложението включва специализиран софтуер – Интернет филтър, чрез който всеки може да работи от вкъщи по-бързо, по-сигурно и по-удобно

Интернет филтъра Ви защитава от:
  • Интернет адреси, които са част от черен списък
  • Зловредни реклами
  • Скриптове за обмен на телеметрични данни
  • Сайтове с автоматизирани скриптове и препратки към Интернет адреси, за които е установено, че съдържат зловредно съдържание

Желаете да се възползвате от предложението